【Linux】FinalShell上传文件失败？真相：SFTP权限坑及终极解决方案

FinalShell上传文件失败？真相：SFTP权限坑及终极解决方案

笔者在开发过程中遇到用FinalShell连接云服务器时，文件上传流畅无压力，但连接本地虚拟机时，明明SSH能正常登录、防火墙已关闭、sshd服务也正常运行，可SFTP上传文件却频繁卡死、失败，反复排查后发现——只有直接用root账号登录FinalShell，才能顺利完成上传，哪怕在终端内用su切换到root也无济于事。

一、为何在SSH终端内切换到root用户也很有可能无济于事

很多人误以为，只要在SSH终端内切换到root用户，SFTP上传就会拥有root权限——这是对FinalShell权限机制的典型误解，也是上传失败的核心原因。

FinalShell的SFTP会话和SSH终端，本质是两套独立的权限体系，具体差异如下：

1. SFTP会话权限固定为“初始登录用户”：FinalShell建立SFTP连接时，会以你首次登录的用户身份（比如普通用户lx）创建独立的SFTP会话，这个权限不会随着你在SSH终端内用su/ sudo切换用户而改变。

2. SSH终端切换用户不影响SFTP：哪怕你在SSH终端里成功切换到root，SFTP面板依然会沿用初始登录用户的权限去读写文件。如果初始登录用户是普通用户，遇到/root、/etc等只有root能读写的目录，系统会直接拒绝访问，表现就是上传卡死、进度条不动或提示权限不足。

3. 这不是软件bug，而是SSH协议的原生设计：SSH协议中，SFTP子系统在连接建立时就完成了身份认证，后续终端内的用户切换，不会同步到已建立的SFTP会话中。

二、解决方案：两种方式，彻底解决上传权限问题

结合本地开发虚拟机的使用场景（安全风险可控，仅本地访问，不暴露公网），推荐两种解决方案，优先选择第一种，简单高效无冗余操作。

方案1：直接用root账号登录FinalShell（推荐，本地开发首选）

这是最省心、最直接的解决方案，彻底避免权限不匹配的问题，步骤如下：

1. 打开FinalShell，新建SSH连接，填写本地虚拟机的IP地址（如192.168.88.130），端口默认22。

2. 用户名直接填写root，密码输入虚拟机root账号的密码，点击确认连接。

3. 连接成功后，直接将需要上传的文件（如Maven的settings.xml）拖拽到FinalShell左侧的SFTP面板，选择目标目录（如/root/.m2/），即可顺利完成上传，全程无权限阻碍。

优势：操作简单，无需额外配置，SFTP和SSH终端权限完全一致，后续部署、操作文件（如Docker配置、Maven构建）也不会遇到权限坑，适合本地开发测试场景。

方案2：普通用户登录+授权（适合习惯用普通用户操作的场景）

如果不想直接用root登录，可给普通用户开通SFTP读写权限（以普通用户lx为例），步骤如下（在本地虚拟机SSH终端执行）：

# 1. 给普通用户添加sudo免密权限（避免后续操作频繁输密码）echo"lx ALL=(ALL) NOPASSWD: ALL">>/etc/sudoers.d/lx# 2. 给目标上传目录授权（以/root/.m2为例，根据自己的需求修改）chmod-R777/root/.m2# 3. 重启sshd服务，使配置生效systemctl restart sshd

配置完成后，用普通用户lx登录FinalShell，SFTP即可正常读写root权限的目录，上传文件不再卡死。

注意：该方案适合习惯用普通用户操作的开发者，本地虚拟机可放心使用；但生产环境云服务器不建议这样配置，避免权限过高带来安全风险。

三、总结

FinalShell上传本地虚拟机失败，看似是复杂的网络或服务问题，实则大多是SFTP权限与初始登录用户不匹配的“小坑”。直接用root账号登录，就能快速解决问题；若习惯用普通用户，简单授权后也能正常上传。

（注：文档部分内容部分由 AI 生成）