Filezilla连接Ubuntu需要什么权限

FileZilla连接Ubuntu的权限设置指南

一、基础连接权限配置（SFTP协议，推荐）

1. 创建专用SFTP用户并设置密码

为避免使用root用户带来的安全风险，建议创建专用SFTP用户。执行以下命令：
sudo adduser sftpuser
按提示设置强密码及用户信息（如全名、邮箱等）。

2. 将用户加入专用SFTP组

创建sftp_users组并将用户添加至该组，便于统一管理权限：
sudo groupadd sftp_users
sudo usermod -aG sftp_users sftpuser

3. 配置SSH服务限制SFTP访问

编辑SSH配置文件/etc/ssh/sshd_config，在文件末尾添加以下内容，限制sftp_users组的用户只能使用SFTP并锁定其访问目录：

Match Group sftp_users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

说明：

• ChrootDirectory %h：将用户限制在其家目录（如/home/sftpuser），防止访问系统其他部分；
• ForceCommand internal-sftp：强制使用SFTP协议，禁用SSH shell访问。

4. 设置目录权限

• 家目录权限：SFTP用户的家目录必须归root所有，权限设为755（允许用户进入但无法修改目录结构）：
  sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
• 子目录权限：若用户需要上传/修改文件，需创建专用子目录（如uploads）并设置正确权限：
  sudo mkdir /home/sftpuser/uploads
sudo chown sftpuser:sftp_users /home/sftpuser/uploads
sudo chmod 755 /home/sftpuser/uploads
  注：子目录所有者为用户自身（sftpuser），组为sftp_users，权限755允许用户读写，组用户仅读。

5. 重启SSH服务应用配置

执行以下命令重启SSH服务，使上述配置生效：
sudo systemctl restart sshd

二、可选：FTP协议（vsftpd）权限配置

若需使用FTP协议（默认端口21），需安装并配置vsftpd服务：

1. 安装vsftpd

sudo apt update && sudo apt install vsftpd

2. 配置vsftpd允许本地用户登录及写入

编辑/etc/vsftpd.conf文件，确保以下配置项开启：

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

说明：

• local_enable=YES：允许本地用户登录；
• write_enable=YES：允许用户上传/修改文件；
• chroot_local_user=YES：将用户限制在家目录（类似SFTP的Chroot功能）；
• allow_writeable_chroot=YES：允许chroot目录可写（避免权限冲突）。

3. 重启vsftpd服务

sudo systemctl restart vsftpd

三、FileZilla客户端配置

1. 打开FileZilla，点击“文件”→“站点管理器”；
2. 新建站点，填写以下信息：
   • 协议：选择“SFTP - SSH文件传输协议”（推荐）或“FTP - 文件传输协议”（若使用vsftpd）；
   • 主机：输入Ubuntu服务器的IP地址或域名；
   • 端口：SFTP默认22，FTP默认21；
   • 登录类型：选择“正常”；
   • 用户名/密码：输入步骤1中创建的SFTP用户（如sftpuser）及其密码；
3. 点击“快速连接”，验证连接是否成功。

注意事项

• 优先使用SFTP：SFTP基于SSH协议，加密传输更安全，无需额外安装FTP服务；
• 避免root登录：即使配置了root密码，也不建议通过FileZilla直接使用root用户连接，易引发安全漏洞；
• 防火墙设置：若服务器启用了防火墙（如ufw），需允许对应端口（SFTP：22；FTP：21）的流量：
  sudo ufw allow 22/tcp 或 sudo ufw allow 21/tcp。