解决VSFTPd 530和500错误：登录失败与匿名根目录权限问题

"VSFTPd 530 Login incorrect 和 500 OOPS: vsftpd: refusing to run with writable anonymous root 错误的解决方法" VSFTPd（Very Secure FTP Daemon）是一款广泛使用的FTP服务器软件，尤其以其安全性而闻名。在配置或管理VSFTPd时，可能会遇到两个常见的错误代码：530 Login incorrect 和 500 OOPS: vsftpd: refusing to run with writable anonymous root。这两个错误分别与用户身份验证失败和匿名用户的根目录权限设置不当有关。 530 Login incorrect 错误通常意味着用户尝试登录FTP服务器时提供的用户名或密码不正确。要解决这个问题，首先检查配置文件 `/etc/vsftpd.conf`。在这个文件中，你需要确保禁止了匿名用户登录，通过将 `anonymous_enable` 设置为 `NO`，这意味着只有注册用户可以访问FTP服务器。此外，启用用户列表（`userlist_enable=YES`）并设置 `userlist_deny=NO`，表示允许在 `userlist_file` 指定的文件（如 `/etc/vsftpd.user_list`）中列出的用户登录。确保在这个文件中包含了所有允许登录的用户。然而，即使这些设置正确，如果PAM（Pluggable Authentication Modules）配置存在问题，也可能导致登录失败。检查 `/etc/pam.d/vsftpd` 文件，确保没有对用户进行额外的限制，例如通过注释掉限制特定用户的行。 500 OOPS: vsftpd: refusing to run with writable anonymous root 错误通常发生于FTP服务器尝试以可写权限启动匿名用户的根目录。这违反了VSFTPd的安全策略，因为可写的匿名用户目录可能导致安全风险。解决这个问题，首先要查看 `/etc/passwd` 文件，找到FTP用户的条目，确认其家目录（如 `/var/ftp`）。然后，检查这个目录的权限，确保它不是对所有用户开放写权限的。使用 `ls -ld /var/ftp` 命令查看权限，避免设置 `777` 这样的完全开放权限。理想的权限设置应该是只允许所有者读写，其他用户只读，例如 `755`。 解决这些问题后，重启VSFTPd服务以应用更改，使用 `systemctl restart vsftpd` 或者 `service vsftpd restart` 命令。如果一切配置无误，用户应能成功登录并进行FTP操作，同时服务器将不会因为匿名用户的根目录权限问题而拒绝启动。 VSFTPd 的安全配置是关键，限制匿名访问，控制用户权限，并确保敏感目录的安全性是防止此类错误的有效方法。在管理FTP服务器时，理解这些配置选项和错误信息可以帮助你快速解决问题，保持服务器稳定和安全运行。