解决vsftpd的530/227/500错误

530 Login incorrect
今天在公司搭建一个ftp服务，但是自己设置的用户却无法正常访问，一直报错530。查看相关文档后问题得到解决，在这里记录一下。
本文章转载于http://blog.sina.com.cn/s/blog_68b56adb01014f7n.html

只有用匿名anonymous才可登录,其余所有用户都报530 Login incorrect错

local_enable=YES
write_enable=YES
pam_service_name=vsftpd        #加入这句话就OK啦.现在原因还不知道
userlist_enable=YES

其他的解决思路：1、被动模式的问题
2、有时候可能是主目录的问题，比如你的FTP主目录是/data/www，但是用户vsftpd的在/etc/passwd不是这个目录也会出问题，记住查看日志。

（我的FTP报这个错是因为我把/etct/passwd下FTP用户的/sbin/nologin改成了/bin/bash,改回原来的禁止登录服务器就OK ）

配置我自己的文件配置

cat /etc/vsftpd/vsftpd.conf|grep -Ev "^#|^$"
anonymous_enable=NO
local_enable=YES
pam_service_name=vsftpd
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
isolate=NO
isolate_network=NO

允许chroot访问帐号设置

cat /etc/vsftpd/chroot_list
ftp_charge
ftp_long

使用帐号ftp_long登录ftp 127.0.0.1后执行ls,发现为/home/ftp_long/下的文件,配置成功。

500 OOPS
后来全部配置无误后重启了一下服务器，再次登陆ftp服务一直报警

5

解决方案

setenforce 0

彻底禁用selinux：

vim /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled

227 Entering Passive Mode
配置完毕后将服务对外开放，发现登陆时候一直提示

227 Entering Passive Mode (192,168,80,128,25,126).
ftp: connect: No route to host

两个模块未加载，解决方案

modprobe -l | grep ftp                          # 找到相应的模块名
vim /etc/sysconfig/iptables-config              # 打开配置文件
IPTABLES_MODULES="nf_nat_ftp nf_conntrack_ftp"  # 添加2个模块
/etc/init.d/iptables restart                    # 重新启动服务