Filezilla連接Ubuntu需要什么權限

FileZilla連接Ubuntu的權限設置指南

一、基礎連接權限配置（SFTP協議，推薦）

1. 創建專用SFTP用戶并設置密碼

為避免使用root用戶帶來的安全風險，建議創建專用SFTP用戶。執行以下命令：
sudo adduser sftpuser
按提示設置強密碼及用戶信息（如全名、郵箱等）。

2. 將用戶加入專用SFTP組

創建sftp_users組并將用戶添加至該組，便于統一管理權限：
sudo groupadd sftp_users
sudo usermod -aG sftp_users sftpuser

3. 配置SSH服務限制SFTP訪問

編輯SSH配置文件/etc/ssh/sshd_config，在文件末尾添加以下內容，限制sftp_users組的用戶只能使用SFTP并鎖定其訪問目錄：

Match Group sftp_users
    ChrootDirectory %h
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

說明：

• ChrootDirectory %h：將用戶限制在其家目錄（如/home/sftpuser），防止訪問系統其他部分；
• ForceCommand internal-sftp：強制使用SFTP協議，禁用SSH shell訪問。

4. 設置目錄權限

• 家目錄權限：SFTP用戶的家目錄必須歸root所有，權限設為755（允許用戶進入但無法修改目錄結構）：
  sudo chown root:root /home/sftpuser
sudo chmod 755 /home/sftpuser
• 子目錄權限：若用戶需要上傳/修改文件，需創建專用子目錄（如uploads）并設置正確權限：
  sudo mkdir /home/sftpuser/uploads
sudo chown sftpuser:sftp_users /home/sftpuser/uploads
sudo chmod 755 /home/sftpuser/uploads
  注：子目錄所有者為用戶自身（sftpuser），組為sftp_users，權限755允許用戶讀寫，組用戶僅讀。

5. 重啟SSH服務應用配置

執行以下命令重啟SSH服務，使上述配置生效：
sudo systemctl restart sshd

二、可選：FTP協議（vsftpd）權限配置

若需使用FTP協議（默認端口21），需安裝并配置vsftpd服務：

1. 安裝vsftpd

sudo apt update && sudo apt install vsftpd

2. 配置vsftpd允許本地用戶登錄及寫入

編輯/etc/vsftpd.conf文件，確保以下配置項開啟：

local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

說明：

• local_enable=YES：允許本地用戶登錄；
• write_enable=YES：允許用戶上傳/修改文件；
• chroot_local_user=YES：將用戶限制在家目錄（類似SFTP的Chroot功能）；
• allow_writeable_chroot=YES：允許chroot目錄可寫（避免權限沖突）。

3. 重啟vsftpd服務

sudo systemctl restart vsftpd

三、FileZilla客戶端配置

1. 打開FileZilla，點擊“文件”→“站點管理器”；
2. 新建站點，填寫以下信息：
   • 協議：選擇“SFTP - SSH文件傳輸協議”（推薦）或“FTP - 文件傳輸協議”（若使用vsftpd）；
   • 主機：輸入Ubuntu服務器的IP地址或域名；
   • 端口：SFTP默認22，FTP默認21；
   • 登錄類型：選擇“正?！?；
   • 用戶名/密碼：輸入步驟1中創建的SFTP用戶（如sftpuser）及其密碼；
3. 點擊“快速連接”，驗證連接是否成功。

注意事項

• 優先使用SFTP：SFTP基于SSH協議，加密傳輸更安全，無需額外安裝FTP服務；
• 避免root登錄：即使配置了root密碼，也不建議通過FileZilla直接使用root用戶連接，易引發安全漏洞；
• 防火墻設置：若服務器啟用了防火墻（如ufw），需允許對應端口（SFTP：22；FTP：21）的流量：
  sudo ufw allow 22/tcp 或 sudo ufw allow 21/tcp。