在CentOS上排除vsftpd故障可以按照以下步骤进行：

1. 检查服务状态

首先，检查vsftpd服务是否正在运行：

sudo systemctl status vsftpd

如果服务未启动，可以使用以下命令启动它：

sudo systemctl start vsftpd

并设置vsftpd服务开机自启动：

sudo systemctl enable vsftpd

2. 检查配置文件

检查vsftpd的配置文件 /etc/vsftpd/vsftpd.conf，确保所有必要的配置项都已正确设置。例如：

• anonymous_enable=NO：禁止匿名登录。
• chroot_local_user=YES：限制用户访问家目录之外的地方。
• pasv_enable=YES：允许被动模式。
• pasv_min_port 和 pasv_max_port：设置被动模式下的端口范围。

3. 防火墙设置

确保防火墙允许FTP流量。可以使用以下命令检查和修改防火墙规则：

sudo iptables -L -n

如果需要，添加允许FTP流量的规则：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT  # 用于数据传输的端口
sudo iptables -A INPUT -p tcp --dport 40000:50000 -j ACCEPT  # 用于被动模式的端口范围
sudo service iptables save
sudo service iptables restart

或者对于使用ufw防火墙的命令如下：

sudo ufw allow 21/tcp
sudo ufw allow 20/tcp  # 用于数据传输的端口
sudo ufw reload

4. SELinux设置

SELinux可能会阻止FTP服务正常工作。可以临时禁用SELinux进行测试：

sudo setenforce 0

或者修改SELinux策略以允许FTP访问：

sudo setsebool -P ftp_home_dir on
sudo setsebool -P allow_ftpd_full_access on

5. 用户权限检查

确保FTP用户有权访问其主目录。可以使用以下命令创建用户并设置主目录：

sudo useradd ftpuser
sudo passwd ftpuser
sudo chown -R ftpuser:ftpuser /data/ftp
sudo chmod -R 755 /data/ftp

6. 查看日志文件

查看系统日志和vsftpd日志以获取错误信息：

sudo tail -f /var/log/secure
sudo tail -f /var/log/vsftpd.log

7. 常见问题及解决方案

• 550 Create directory operation failed.：可能是SELinux或权限问题。可以尝试设置SELinux为宽松模式或调整文件和目录的权限。
• 无法连接到VSFTP服务器：确保使用正确的用户名和密码进行连接。如果使用TLS/SSL，确保SSL证书和密钥文件路径正确配置。
• 权限问题：如果遇到权限问题，如无法写入文件，检查文件和目录的权限设置。确保用户对目标目录有写权限。

通过以上步骤，您应该能够找到并解决CentOS上vsftpd的故障。如果问题依然存在，请查阅vsftpd的文档以获取更多帮助。