Erro e solução “530 User cannot log in” do FTP

Enquanto tenta conectar-se ao seu servidor FTP hospedado pelo IIS, você pode encontrar o erro “530 User cannot log in, home directory inaccessible”. Este erro ocorre quer esteja a utilizar acesso anónimo ou autenticação básica.

Um exemplo de log de ligação de um cliente FTP:

530 O utilizador não consegue iniciar sessão, directório home inacessível.
Erro crítico: Não foi possível conectar ao servidor

Este problema pode aparecer como erro “Falha na recuperação da listagem de diretórios” ou “Diretório home inacessível” também.

Dependente do cliente FTP, você pode não ver a mensagem de erro detalhada de imediato. Por exemplo, quando tentei me conectar ao mesmo site com a mesma configuração usando o WinSCP, recebi o erro “Access Denied” (Acesso Negado). Se o seu cliente FTP não mostrar todo o histórico de conexão, procure a pasta de log para obter mais informações sobre a causa raiz.

Solução

Tal erro pode ter algumas razões para se deparar com ele. Aqui estão as causas raiz mais comuns e suas soluções:

  • O usuário pode não ter acesso ao diretório home. Vá para “IIS > FTP site > FTP User Isolation”. Seleccione o directório ao qual os seus utilizadores podem aceder. Mais informações sobre as configurações de Isolamento do usuário
  • IIS pode não estar configurado para usar o modo passivo de FTP. Existem dois tipos de conexões FTP: modo ativo e modo passivo. No modo ativo, o cliente abre uma porta. O servidor se conecta a esta porta para a transferência de dados. No modo passivo, o servidor abre uma porta. O cliente se conecta a esta porta para transferir os dados. Para usar o modo passivo, introduza um intervalo de portas e endereço IP em “IIS > Nome do servidor > Suporte de Firewall FTP” página

Nota: Você pode configurar seu cliente FTP para usar apenas o modo ativo se você não quiser ligar o modo passivo

Sem razões comuns para erro 530

Os itens abaixo podem causar “530 O usuário não pode fazer login, diretório home inacessível” também.

  • Regras de autorização. Certifique-se de ter uma regra de Autorização que permita ao usuário ou acesso anônimo. Verifique a página “IIS > FTP site > Regras de Autorização FTP” para permitir ou negar acesso para alguns ou todos os usuários.
  • Permissões NTFS. Os usuários FTP (usuários locais ou de domínio) devem ter permissões na pasta física. Clique com o botão direito do mouse na pasta e vá para Propriedades. No separador Segurança, certifique-se de que o utilizador tem as permissões necessárias. Você pode ignorar a aba Shared (Compartilhado). Não é usado para acesso FTP.
  • Conta bloqueada. Se a sua conta local ou de domínio estiver bloqueada ou expirada, você pode acabar vendo o erro “User cannot log in”. Verifique as propriedades do usuário local ou as configurações do usuário do Active Directory para ter certeza de que a conta de usuário está ativa.
  • Outros problemas de permissão. A conta de usuário pode não ter direitos de “Entrar localmente” ou “Permitir apenas a segurança de conexões anônimas”.

Se você ainda estiver vendo o problema, verifique os logs IIS e FTP (c:\inetpub\logs\LogFiles\FTPSVC2) mas não deixe que isso o engane. Os logs do IIS às vezes podem mostrar PASS. Isso não significa que esteja tudo bem. É melhor verificar os logs FTP que o IIS grava para conexões FTP

Deixe uma resposta

O seu endereço de email não será publicado.