首页主机资讯Filezilla连接Ubuntu需要什么权限

Filezilla连接Ubuntu需要什么权限

时间2025-10-14 16:04:03发布访客分类主机资讯浏览444
导读:FileZilla连接Ubuntu的权限设置指南 一、基础连接权限配置(SFTP协议,推荐) 1. 创建专用SFTP用户并设置密码 为避免使用root用户带来的安全风险,建议创建专用SFTP用户。执行以下命令: sudo adduser s...

FileZilla连接Ubuntu的权限设置指南

一、基础连接权限配置(SFTP协议,推荐)

1. 创建专用SFTP用户并设置密码

为避免使用root用户带来的安全风险,建议创建专用SFTP用户。执行以下命令:
sudo adduser sftpuser
按提示设置强密码及用户信息(如全名、邮箱等)。

2. 将用户加入专用SFTP组

创建sftp_users组并将用户添加至该组,便于统一管理权限:
sudo groupadd sftp_users
sudo usermod -aG sftp_users sftpuser

3. 配置SSH服务限制SFTP访问

编辑SSH配置文件/etc/ssh/sshd_config,在文件末尾添加以下内容,限制sftp_users组的用户只能使用SFTP并锁定其访问目录:

Match Group sftp_users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

说明

  • ChrootDirectory %h:将用户限制在其家目录(如/home/sftpuser),防止访问系统其他部分;
  • ForceCommand internal-sftp:强制使用SFTP协议,禁用SSH shell访问。

4. 设置目录权限

  • 家目录权限:SFTP用户的家目录必须归root所有,权限设为755(允许用户进入但无法修改目录结构):
    sudo chown root:root /home/sftpuser
    sudo chmod 755 /home/sftpuser
  • 子目录权限:若用户需要上传/修改文件,需创建专用子目录(如uploads)并设置正确权限:
    sudo mkdir /home/sftpuser/uploads
    sudo chown sftpuser:sftp_users /home/sftpuser/uploads
    sudo chmod 755 /home/sftpuser/uploads
    :子目录所有者为用户自身(sftpuser),组为sftp_users,权限755允许用户读写,组用户仅读。

5. 重启SSH服务应用配置

执行以下命令重启SSH服务,使上述配置生效:
sudo systemctl restart sshd

二、可选:FTP协议(vsftpd)权限配置

若需使用FTP协议(默认端口21),需安装并配置vsftpd服务:

1. 安装vsftpd

sudo apt update & & sudo apt install vsftpd

2. 配置vsftpd允许本地用户登录及写入

编辑/etc/vsftpd.conf文件,确保以下配置项开启:

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

说明

  • local_enable=YES:允许本地用户登录;
  • write_enable=YES:允许用户上传/修改文件;
  • chroot_local_user=YES:将用户限制在家目录(类似SFTP的Chroot功能);
  • allow_writeable_chroot=YES:允许chroot目录可写(避免权限冲突)。

3. 重启vsftpd服务

sudo systemctl restart vsftpd

三、FileZilla客户端配置

  1. 打开FileZilla,点击“文件”→“站点管理器”;
  2. 新建站点,填写以下信息:
    • 协议:选择“SFTP - SSH文件传输协议”(推荐)或“FTP - 文件传输协议”(若使用vsftpd);
    • 主机:输入Ubuntu服务器的IP地址或域名;
    • 端口:SFTP默认22,FTP默认21;
    • 登录类型:选择“正常”;
    • 用户名/密码:输入步骤1中创建的SFTP用户(如sftpuser)及其密码;
  3. 点击“快速连接”,验证连接是否成功。

注意事项

  • 优先使用SFTP:SFTP基于SSH协议,加密传输更安全,无需额外安装FTP服务;
  • 避免root登录:即使配置了root密码,也不建议通过FileZilla直接使用root用户连接,易引发安全漏洞;
  • 防火墙设置:若服务器启用了防火墙(如ufw),需允许对应端口(SFTP:22;FTP:21)的流量:
    sudo ufw allow 22/tcpsudo ufw allow 21/tcp

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: Filezilla连接Ubuntu需要什么权限
本文地址: https://pptw.com/jishu/725973.html
ubuntu系统下securecrt配置教程 Ubuntu下Filezilla插件有哪些

游客 回复需填写必要信息