CentOS上FileZilla用户权限如何设置

CentOS上配置FileZilla用户权限步骤

1. 安装FTP服务器（以vsftpd为例）

FileZilla本身是客户端，需配合FTP服务器使用。在CentOS上常用vsftpd，安装命令如下：

sudo yum update -y
sudo yum install vsftpd -y

2. 启动并启用FTP服务

安装完成后，启动vsftpd服务并设置为开机自启：

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

3. 创建FTP用户并设置主目录

• 创建用户（如ftpuser）：

  sudo useradd -m ftpuser  # -m参数自动创建家目录（/home/ftpuser）
  

• 设置密码：

  sudo passwd ftpuser
  

• 限制用户访问范围（可选，防止越权）：

  sudo usermod -s /sbin/nologin ftpuser  # 禁止用户登录shell
  

4. 配置用户主目录权限

确保用户对其主目录有读、写、执行权限（755），避免权限过高导致安全问题：

sudo chown -R ftpuser:ftpuser /home/ftpuser  # 将主目录所有者设为用户自身
sudo chmod -R 755 /home/ftpuser              # 设置目录权限（所有者可读写执行，其他用户仅可读执行）

5. 配置vsftpd以限制用户权限

编辑vsftpd主配置文件（/etc/vsftpd/vsftpd.conf），添加或修改以下关键参数：

sudo vi /etc/vsftpd/vsftpd.conf

• 允许本地用户登录：

  local_enable=YES
  

• 限制用户在其主目录内活动（chroot）：

  chroot_local_user=YES
  allow_writeable_chroot=YES  # 允许用户在自己的chroot目录中写入（避免权限冲突）
  

• 开启被动模式（可选，解决连接问题）：

  pasv_enable=YES
  pasv_min_port=50000
  pasv_max_port=50050
  

保存后重启vsftpd服务使配置生效：

sudo systemctl restart vsftpd

6. 配置防火墙允许FTP连接

CentOS默认使用firewalld，需开放FTP端口（21）和被动模式端口范围（示例为50000-50050）：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --permanent --add-port=50000-50050/tcp
sudo firewall-cmd --reload

7. 使用FileZilla客户端连接测试

• 打开FileZilla，点击文件→站点管理器；
• 点击新站点，输入服务器信息：
  • 主机：CentOS服务器IP地址；
  • 协议：FTP（若开启被动模式，选“被动”）；
  • 加密：选择“仅使用普通FTP”（或根据需求选TLS）；
  • 登录类型：正常；
  • 用户名/密码：步骤3中创建的ftpuser及密码；
• 点击连接，若成功则可看到远程服务器文件列表，进行文件传输。

注意事项

• 若需更细粒度的权限控制（如限制用户只能上传/下载），可通过vsftpd的cmds_allowed参数或FileZilla Server的“权限”选项卡设置（若使用FileZilla Server作为FTP服务端）；
• 被动模式端口范围需与防火墙配置一致，避免连接失败；
• 生产环境中建议关闭匿名登录（anonymous_enable=NO）并定期更新FTP服务器软件。