史上最详细的vsftpd配置文件讲解

时间 2019-11-06

原文原文链接

<div class="content bgF8F8F8 f14">
<div id="content">
本文根据RedKing的帖子整理节选而来。
原文地址:<a href="http://bbs.51cto.com/thread-717151-1.html">http://bbs.51cto.com/thread-717151-1.html</a>。;
vsftpd做为一个主打安全的FTP服务器，有不少的选项设置。下面介绍了vsftpd的配置文件列表，而全部的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd的配置文件，但针对具体状况还须要制定具体的配置方法。
推荐专题：<a href="http://os.51cto.com/art/201008/222036.htm" target="_blank">vsftpd入门——安装、配置、案例与常见问题</a>
vsftpd的配置文件
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>
/etc/vsftpd/vsftpd.conf
</td>
<td>
主配置文件
</td>
</tr>
<tr>
<td>
/usr/sbin/vsftpd
</td>
<td>
Vsftpd的主程序
</td>
</tr>
<tr>
<td>
/etc/rc.d/init.d/vsftpd
</td>
<td>
启动脚本
</td>
</tr>
<tr>
<td>
/etc/pam.d/vsftpd
</td>
<td>
PAM认证文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户）
</td>
</tr>
<tr>
<td>
/etc/vsftpd/ftpusers
</td>
<td>
禁止使用vsftpd的用户列表文件。记录不容许访问FTP服务器的用户名单，管理员能够把一些对系统安全有威胁的用户帐号记录在此文件中，以避免用户从FTP登陆后得到大于上传下载操做的权利，而对系统形成损坏。（注意：linux-4中此文件在/etc/目录下）
</td>
</tr>
<tr>
<td>
/etc/vsftpd/user_list
</td>
<td>
禁止或容许使用vsftpd的用户列表文件。这个文件中指定的用户缺省状况（即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES）下也不能访问FTP服务器，在设置了userlist_deny=NO时,仅容许user_list中指定的用户访问FTP服务器。（注意：linux-4中此文件在/etc/目录下）
</td>
</tr>
<tr>
<td>
/var/ftp
</td>
<td>
匿名用户主目录；本地用户主目录为：/home/用户主目录，即登陆后进入本身家目录
</td>
</tr>
<tr>
<td>
/var/ftp/pub
</td>
<td>
匿名用户的下载目录，此目录需赋权根chmod 1777 pub（1为特殊权限，使上载后没法删除）
</td>
</tr>
<tr>
<td>
/etc/logrotate.d/vsftpd.log
</td>
<td>
Vsftpd的日志文件
</td>
</tr>
</tbody>
</table>

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf说明(修改前先备份)
和Linux系统中的大多数配置文件同样，vsftpd的配置文件中以#开始注释。
<pre># 是否容许匿名登陆FTP服务器，默认设置为YES容许php

用户可以使用用户名ftp或anonymous进行ftp登陆，口令为用户的E-mail地址。

如不容许匿名访问则设置为NO

anonymous_enable=YEShtml

是否容许本地用户(即linux系统中的用户账号)登陆FTP服务器，默认设置为YES容许

本地用户登陆后会进入用户主目录，而匿名用户登陆后进入匿名用户的下载目录/var/ftp/pub

若只容许匿名用户访问，前面加上#注释掉便可阻止本地用户访问FTP服务器

local_enable=YESlinux

是否容许本地用户对FTP服务器文件具备写权限，默认设置为YES容许

write_enable=YES shell

掩码，本地用户默认掩码为077

你能够设置本地用户的文件掩码为缺省022，也可根据我的喜爱将其设置为其余值

#local_umask=022apache

是否容许匿名用户上传文件，须将全局的write_enable=YES。默认为YES

#anon_upload_enable=YES安全

是否容许匿名用户建立新文件夹

#anon_mkdir_write_enable=YES 服务器

是否激活目录欢迎信息功能

当用户用CMD模式首次访问服务器上某个目录时，FTP服务器将显示欢迎信息

默认状况下，欢迎信息是经过该目录下的.message文件得到的

此文件保存自定义的欢迎信息，由用户本身创建

#dirmessage_enable=YES网络

是否让系统自动维护上传和下载的日志文件

默认状况该日志文件为/var/log/vsftpd.log,也能够经过下面的xferlog_file选项对其进行设定

默认值为NO

xferlog_enable=YESsession

Make sure PORT transfer connections originate from port 20 (ftp-data).

是否设定FTP服务器将启用FTP数据端口的链接请求

ftp-data数据传输，21为链接控制端口

connect_from_port_20=YESapp

设定是否容许改变上传文件的属主，与下面一个设定项配合使用

注意，不推荐使用root用户上传文件

#chown_uploads=YES

设置想要改变的上传文件的属主，若是须要，则输入一个系统用户名

能够把上传的文件都改为root属主。whoever：任何人

#chown_username=whoever

设定系统维护记录FTP服务器上传和下载状况的日志文件

/var/log/vsftpd.log是默认的，也能够另设其它

#xferlog_file=/var/log/vsftpd.log

是否以标准xferlog的格式书写传输日志文件

默认为/var/log/xferlog，也能够经过xferlog_file选项对其进行设定

默认值为NO

#xferlog_std_format=YES

如下是附加配置，添加相应的选项将启用相应的设置

是否生成两个类似的日志文件

默认在/var/log/xferlog和/var/log/vsftpd.log目录下

前者是wu_ftpd类型的传输日志，能够利用标准日志工具对其进行分析；后者是vsftpd类型的日志

#dual_log_enable

是否将本来输出到/var/log/vsftpd.log中的日志，输出到系统日志

#syslog_enable

设置数据传输中断间隔时间，此语句表示空闲的用户会话中断时间为600秒

即当数据传输结束后，用户链接FTP服务器的时间不该超过600秒。能够根据实际状况对该值进行修改

#idle_session_timeout=600

设置数据链接超时时间，该语句表示数据链接超时时间为120秒，可根据实际状况对其个修改

#data_connection_timeout=120

运行vsftpd须要的非特权系统用户，缺省是nobody

#nopriv_user=ftpsecure

是否识别异步ABOR请求。

若是FTP client会下达“async ABOR”这个指令时，这个设定才须要启用

而通常此设定并不安全，因此一般将其取消

#async_abor_enable=YES

是否以ASCII方式传输数据。默认状况下，服务器会忽略ASCII方式的请求。

启用此选项将容许服务器以ASCII方式传输数据 # 不过，这样可能会致使由"SIZE /big/file"方式引发的DoS*** #ascii_upload_enable=YES #ascii_download_enable=YES # 登陆FTP服务器时显示的欢迎信息 # 若有须要，可在更改目录欢迎信息的目录下建立名为.message的文件，并写入欢迎信息保存后 #ftpd_banner=Welcome to blah FTP service. # 黑名单设置。若是很讨厌某些email address，就可使用此设定来取消他的登陆权限 # 能够将某些特殊的email address抵挡住。 #deny_email_enable=YES # 当上面的deny_email_enable=YES时，能够利用这个设定项来规定哪些邮件地址不可登陆vsftpd服务器 # 此文件需用户本身建立，一行一个email address便可 #banned_email_file=/etc/vsftpd/banned_emails # 用户登陆FTP服务器后是否具备访问本身目录之外的其余文件的权限 # 设置为YES时，用户被锁定在本身的home目录中，vsftpd将在下面chroot_list_file选项值的位置寻找chroot_list文件 # 必须与下面的设置项配合 #chroot_list_enable=YES # 被列入此文件的用户，在登陆后将不能切换到本身目录之外的其余目录 # 从而有利于FTP服务器的安全管理和隐私保护。此文件需本身创建 #chroot_list_file=/etc/vsftpd/chroot_list # 是否容许递归查询。默认为关闭，以防止远程用户形成过量的I/O #ls_recurse_enable=YES # 是否容许监听。 # 若是设置为YES，则vsftpd将以独立模式运行，由vsftpd本身监听和处理IPv4端口的链接请求 listen=YES # 设定是否支持IPV6。如要同时监听IPv4和IPv6端口， # 则必须运行两套vsftpd，采用两套配置文件 # 同时确保其中有一个监听选项是被注释掉的 #listen_ipv6=YES # 设置PAM外挂模块提供的认证服务所使用的配置文件名，即/etc/pam.d/vsftpd文件 # 此文件中file=/etc/vsftpd/ftpusers字段，说明了PAM模块能抵挡的账号内容来自文件/etc/vsftpd/ftpusers中 #pam_service_name=vsftpd # 是否容许ftpusers文件中的用户登陆FTP服务器，默认为NO # 若此项设为YES，则user_list文件中的用户容许登陆FTP服务器 # 而若是同时设置了userlist_deny=YES，则user_list文件中的用户将不容许登陆FTP服务器，甚至连输入密码提示信息都没有 #userlist_enable=YES/NO # 设置是否阻扯user_list文件中的用户登陆FTP服务器，默认为YES #userlist_deny=YES/NO # 是否使用tcp_wrappers做为主机访问控制方式。 # tcp_wrappers能够实现linux系统中网络服务的基于主机地址的访问控制 # 在/etc目录中的hosts.allow和hosts.deny两个文件用于设置tcp_wrappers的访问控制 # 前者设置容许访问记录，后者设置拒绝访问记录。 # 如想限制某些主机对FTP服务器192.168.57.2的匿名访问，编缉/etc/hosts.allow文件，如在下面增长两行命令： # vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY # 代表限制IP为192.168.57.1/192.168.57.9主机访问IP为192.168.57.2的FTP服务器 # 此时FTP服务器虽能够PING通，但没法链接 tcp_wrappers=YES</pre>

下面的内容将对一些限制和权限控制的选项进行更进一步的说明。

除了上述那些基本设定，咱们还能够在vsftpd.conf文件中添加更多的安全选项。其中几个经常使用的以下：
限制最大链接数和传输速率
在FTP服务器的管理中，不管对本地用户仍是匿名用户，对于FTP服务器资源的使用都须要进行控控制，避免因为负担过大形成FTP服务器运行异常，能够添加如下配置项对FTP客户机使用FTP服务器资源进行控制：
<ol>
<li>max_client设置项用于设置FTP服务器所容许的最大客户端链接数，值为0时表示不限制。例如max_client=100表示FTP服务器的全部客户端最大链接数不超过100个。</li>
<li>max_per_ip设置项用于设置对于同一IP地址容许的最大客户端链接数，值为0时表示不限制。例如max_per_ip=5表示同一IP地址的FTP客户机与FTP服务器创建的最大链接数不超过5个。</li>
<li>local_max_rate设置项用于设置本地用户的最大传输速率，单位为B/s，值为0时表示不限制。例如local_max_rate=500000表示FTP服务器的本地用户最大传输速率设置为500KB/s.</li>
<li>anon_max_rate设置项用于设置匿名用户的最大传输速率，单位为B/s,值为0表示不限制。例如ano_max_rate=200000，表示FTP服务器的匿名用户最大传输速率设置为200KB/s.</li>
</ol>
指定用户的权限设置
vsftpd.user_list文件须要与vsftpd.conf文件中的配置项结合来实现对于vsftpd.user_list文件中指定用户帐号的访问控制：
（1）设置禁止登陆的用户帐号
当vsftpd.conf配置文件中包括如下设置时，vsftpd.user_list文件中的用户帐号被禁止进行FTP登陆：
<pre>userlist_enable=YES
userlist_deny=YES </pre>
userlist_enable设置项设置使用vsftpd.user_list文件，userlist_deny设置为YES表示vsftpd.user_list文件用于设置禁止的用户帐号。
（2）设置只容许登陆的用户帐号
当vsftpd.conf配置文件中包括如下设置时，只有vsftpd.user_list文件中的用户帐号可以进行FTP登陆：
<pre>userlist_enable=YES
userlist_deny=NO </pre>
userlist_enable设置项设置使用vsftpd.user_list文件，userlist _deny设置为NO表示vsftpd.usre_list文件用于设置只容许登陆的用户帐号，文件中未包括的用户帐号被禁止FTP登陆。
userlist_deny和userlist_enable选项限制用户登陆FTP服务器（使用userlist_deny选项和user_list文件一块儿能有效阻止root,apache,www等系统用户登陆FTP服务器，从而保证FTP服务器的分级安全性）。如下是两个选项的具体表现形式和两种搭配使用方式的效果：
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>
Userlist_enable=YES
</td>
<td>
Ftpusers中用户容许访问 
User_list中用户容许访问
</td>
</tr>
<tr>
<td>
Userlist_enable=NO
</td>
<td>
Ftpusers中用户禁止访问 
User_list中用户容许访问
</td>
</tr>
<tr>
<td>
Userlist_deny=YES
</td>
<td>
Ftpusers中用户禁止访问（登陆时能够看到密码输入提示，但仍没法访问） 
user_list 中用户禁止访问
</td>
</tr>
<tr>
<td>
Userlist_deny=NO
</td>
<td>
ftpusers中用户禁止访问 
user_list中用户容许访问
</td>
</tr>
<tr>
<td>
Userlist_enable=YES 而且 
Userlist_deny=YES
</td>
<td>
Ftpusers中用户禁止访问 
User_list中用户禁止访问（登陆时不会出现密码提示，直接被服务器拒绝）
</td>
</tr>
<tr>
<td>
Userlist_enable=YES 而且 
Userlist_deny=NO
</td>
<td>
Ftpusers中用户禁止访问 
User_list中用户容许访问 

</td>
</tr>
</tbody>
</table>

修改默认端口
默认FTP服务器端口号是21，出于安全目的，有时需修改默认端口号，修改/etc/vsftpd/vsftpd.conf，添加语句(例)：
<pre>listen_port=4449 </pre>
语句指定了修改后FTP服务器的端口号，应尽可能大于4000。修改后访问
<pre>#ftp 192.168.57.2 4449</pre>
注意这里需加上正确的端口号了，不然不能正常链接。
设置用户组
有关FTP用户和用户组的重要性，咱们在以前<a href="http://os.51cto.com/art/201008/221714_1.htm">介绍vsftpd的时候</a>便已经提到过。这里主要是简单的说明用户组的技术实现，至于具体如何应用，仍是具体需求具体对待。;
<pre>#mkdir -p /home/try 递归建立新目录
#groupadd try 新建组
#useradd -g try -d /home/try try1 新建用户try1并指定家目录和属组
#useradd -g try -d /home/try try2 新建用户try2并指定家目录和属组
#useradd -g try -d /home/try try3 新建用户try3并指定家目录和属组
#passwd try1 为新用户设密码
#passwd try2 为新用户设密码
#passwd try3 为新用户设密码
#chown try1 /home/try 设置目录属主为用户try1
#chown .try /home/try 设置目录属组为组try
#chmod 750 /home/try 设置目录访问权限try1为读，写，执行；try2，try3为读，执行</pre>
因为本地用户登陆FTP服务器后进入本身主目录，而try1,try2 try3对主目录/home/try分配的权限不一样，因此经过FTP访问的权限也不一样，try1访问权限为：上传，下载，建目录；try2，try3访问权限为下载，浏览，不能建目录和上传。实现了群组中用户不一样访问级别，增强了对FTP服务器的分级安全管理。
链接超时（本部份内容由<a href="http://expert.51cto.com/art/200912/166229.htm">李洋</a>提供）;
配置空闲的用户会话的中断时间：以下配置将在用户会话空闲5分钟后被中断，以释放服务器的资源
<pre>Idle_session_timeout=300</pre>
配置空闲的数据链接的中断时间：以下配置将在数据空闲链接1分钟后被中断，一样也是为了释放服务器的资源
<pre>Data_connection_timeout=60</pre>
配置客户端空闲时的自动中断和激活链接的时间：以下配置将使客户端空闲1分钟后自动中断链接，并在30秒后自动激活链接
<pre>Accept_timeout=60
Connect_timeout=30</pre>
接下来，咱们将对vsftpd的日志进行介绍。

常见的vsftpd日志解决方案
在vsftpd.conf中有以下内容定义了日志的记录方式：
<pre># 代表FTP服务器记录上传下载的状况
xferlog_enable=YES

代表将记录的上传下载状况写在xferlog_file所指定的文件中，即xferlog_file选项指定的文件中

xferlog_std_format=YES
xferlog_file=/var/log/xferlog

启用双份日志。在用xferlog文件记录服务器上传下载状况的同时，

vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也将用来记录服务器的传输状况

dual_log_enable=YES
vsftpd_logfile=/var/log/vsftpd.log</pre>
vsftpd的两个日志文件分析以下：
/var/log/xferlog 
记录内容举例
<pre>Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c </pre>
/var/log/vsftpd.log 
记录内容举例
<pre>Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1" Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"</pre>
/var/log/xferlog日志文件中数据的分析和参数说明
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>记录数据 
</td>
<td>参数名称 
</td>
<td>参数说明 
</td>
</tr>
<tr>
<td>Thu Sep 6 09:07:48 2007 
</td>
<td>当前时间 
</td>
<td>当前服务器本地时间，格式为： 
DDD MMM dd hh:mm:ss YYY 
</td>
</tr>
<tr>
<td>7 
</td>
<td>传输时间 
</td>
<td>传送文件所用时间，单位为秒 
</td>
</tr>
<tr>
<td>192.168.57.1 
</td>
<td>远程主机名称/IP 
</td>
<td>远程主机名称/IP 
</td>
</tr>
<tr>
<td>4323279 
</td>
<td>文件大小 
</td>
<td>传送文件的大小，单位为byte 
</td>
</tr>
<tr>
<td>/home/student/phpMyadmin- 
2.11.0-all-languages.tar.gz 
</td>
<td>文件名 
</td>
<td>传输文件名，包括路径 
</td>
</tr>
<tr>
<td>b 
</td>
<td>传输类型 
</td>
<td>传输方式的类型，包括两种： 
a以ASCII传输 b以二进制文件传输 
</td>
</tr>
<tr>
<td>– 
</td>
<td>特殊处理标志 
</td>
<td>特殊处理的标志位，可能的值包括： 
不作任何特殊处理 
C 文件是压缩格式 
U 文件是非压缩格式 
T 文件是tar格式 
</td>
</tr>
<tr>
<td>i 
</td>
<td>传输方向 
</td>
<td>文件传输方向，包括两种： 
o 从FTP服务器向客户端传输 
i 从客户端向FTP服务器传输 
</td>
</tr>
<tr>
<td>r 
</td>
<td>访问模式 
</td>
<td>用户访问模式，包括： 
a 匿名用户 
g 来宾用户 
r 真实用户，即系统中的用户 
</td>
</tr>
<tr>
<td>student 
</td>
<td>用户名 
</td>
<td>用户名称 
</td>
</tr>
<tr>
<td>ftp 
</td>
<td>服务名 
</td>
<td>所使用的服务名称，通常为FTP 
</td>
</tr>
<tr>
<td>0 
</td>
<td>认证方式 
</td>
<td>认证方式，包括： 
0 无 
1 RFC931认证 
</td>
</tr>
<tr>
<td> </td><td>认证用户id </td><td>认证用户的id，若是使用，则表示没法得到该id </td></tr><tr><td>c </td><td>完成状态 </td><td>传输的状态： c 表示传输已完成 i 表示传输示完成 </td></tr></tbody></table> 最后，介绍常见的FTP命令，以及FTP数字代码的意义。常见FTP命令及其功能 <table cellspacing="0" width="520" border="1"><tbody><tr><td>FTP命令 </td><td>功能 </td><td>FTP命令 </td><td>功能 </td></tr><tr><td>ls</td><td>显示服务器上的目录 </td><td>ls [remote-dir][local-file] </td><td>显示远程目录remote-dir，并存入本地文件local-file </td></tr><tr><td>get remote-file [local-file]</td><td>从服务器下载指定文件到客户端 </td><td>mget remote-files </td><td>下载多个远程文件(mget命令容许用通配符下载多个文件) </td></tr><tr><td>put local-file [remote-file]</td><td>从客户端上传指定文件到服务器 </td><td>mput local-file </td><td>将多个文件上传至远程主机(mput命令容许用通配符上传多个文件) </td></tr><tr><td>open</td><td>链接FTP服务器 </td><td>mdelete [remote-file] </td><td>删除远程主机文件 </td></tr><tr><td>close</td><td>中断与远程服务器的ftp会话（与open对应） </td><td>mkdir dir-name </td><td>在远程主机中建立目录 </td></tr><tr><td>open host[port]</td><td>创建指定的ftp服务器链接，可指定链接端口 </td><td>newer file-name </td><td>若是远程主机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件 </td></tr><tr><td>cd directory</td><td>改变服务器的工做目录 </td><td>rename [from][to] </td><td>更改远程主机的文件名 </td></tr><tr><td>lcd directory</td><td>在客户端上(本地)改变工做目录 </td><td>pwd </td><td>显示远程主机的当前工做目录 </td></tr><tr><td>bye</td><td>退出FTP命令状态 </td><td>quit </td><td>同bye,退出ftp会话 </td></tr><tr><td>ascii</td><td>设置文件传输方式为ASCII模式 </td><td>reget remote-file [local-file] </td><td>相似于get,但若local-file存在，则从上次传输中断处续传 </td></tr><tr><td>binary</td><td>设置文件传输方式为二进制模式 </td><td>rhelp [cmd-name] </td><td>请求得到远程主机的帮助 </td></tr><tr><td>![cmd [args]]</td><td>在本地主机中交互shell后退回到ftp环境，如:!ls *.zip </td><td>rstatus [file-name] </td><td>若未指定文件名，则显示远程主机的状态，不然显示文件状态 </td></tr><tr><td>accout [password]</td><td>提供登陆远程系统成功后访问系统资源所需的密码 </td><td>hash </td><td>每传输1024字节，显示一个hash符号（#） </td></tr><tr><td>append local-file [remote-file]</td><td>将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名 </td><td>restart marker </td><td>从指定的标志marker处，从新开始get或put，如restart 130 </td></tr><tr><td>bye</td><td>退出ftp会话过程 </td><td>rmdir dir-name </td><td>删除远程主机目录 </td></tr><tr><td>case</td><td>在使用mget命令时，将远程主机文件名中的大写转为小写字母 </td><td>size file-name </td><td>显示远程主机文件大小，如： size idle 7200 </td></tr><tr><td>cd remote-dir</td><td>进入远程主机目录 </td><td>status </td><td>显示当前ftp状态 </td></tr><tr><td>cdup</td><td>进入远程主机目录的父目录 </td><td>system </td><td>显示远程主机的操做系统 </td></tr><tr><td>delete remote-file</td><td>删除远程主机文件 </td><td>user user-name [password][account] </td><td>向远程主机代表本身的身份，须要密码时，必须输入密码，如:user anonymous my@email </td></tr><tr><td>dir [remote-dir][local-file]</td><td>显示远程主机目录，并将结果存入本地文件 </td><td>help [cmd] </td><td>显示ftp内部命令cmd的帮助信息，如help get </td></tr></tbody></table>FTP数字代码的意义<pre>110 从新启动标记应答。120 服务在多久时间内ready。125 数据链路端口开启，准备传送。150 文件状态正常，开启数据链接端口。200 命令执行成功。202 命令执行失败。211 系统状态或是系统求助响应。212 目录的状态。213 文件的状态。214 求助的讯息。215 名称系统类型。220 新的联机服务ready。221 服务的控制链接端口关闭，能够注销。225 数据连结开启，但无传输动做。226 关闭数据链接端口，请求的文件操做成功。227 进入passive mode。230 使用者登入。250 请求的文件操做完成。257 显示目前的路径名称。331 用户名称正确，须要密码。332 登入时须要帐号信息。350 请求的操做须要进一部的命令。421 没法提供服务，关闭控制连结。425 没法开启数据链路。426 关闭联机，终止传输。450 请求的操做未执行。451 命令终止:有本地的错误。452 未执行命令:磁盘空间不足。500 格式错误，没法识别命令。501 参数语法错误。502 命令执行失败。503 命令顺序错误。504 命令所接的参数不正确。530 未登入。 532 储存文件须要帐户登入。550 未执行请求的操做。551 请求的命令终止，类型未知。552 请求的文件终止，储存位溢出。 553 未执行请求的的命令，名称不正确。</pre>