QNAP(威联通) QuFTP 配置指南
本文说明如何在 QNAP NAS(QuTS hero) 上使用 QuFTP FTP 服务器,为外部用户提供文件上传能力。
1. 环境说明
| 项目 | 说明 |
|---|---|
| 设备类型 | QNAP NAS |
| 操作系统 | QuTS hero |
| FTP 应用 | QuFTP FTP 服务器 |
| 用途 | 供用户通过 FTP 上传文件到指定目录 |
1.1 资源命名规范(igo 标识)
| 资源类型 | 名称 | 说明 |
|---|---|---|
| 共享文件夹 | igo_upload |
FTP 用户专用上传目录 |
| FTP 用户名 | igoftp |
独立 FTP 账号,不使用 admin |
| FTP 用户组(可选) | igo_ftp_group |
统一管理 igo 系列 FTP 用户 |
| 规则引擎规则名 | igo_upload_only |
限制用户仅能访问根目录 |
| 本地测试文件名 | igo_test.txt |
用于验证上传是否成功 |
注意: QuFTP 的根文件夹只能选择 共享文件夹,不能选择共享文件夹内的子目录(例如不能选
igo_upload/子目录)。
2. 前置准备
2.1 确认存储空间
- 打开桌面 存储空间总管
- 确认已有可用存储池/卷,且剩余空间满足上传需求
2.2 确认 QuFTP 已安装
- 打开桌面 QuFTP FTP 服务器
- 若未安装,前往 App Center 搜索并安装 QuFTP
3. 创建共享文件夹 igo_upload
- 打开 控制台
- 进入 权限 → 共享文件夹
- 点击 创建 → 共享文件夹
- 填写信息:
- 名称:
igo_upload - 描述(可选): igo FTP 用户上传目录
- 存储位置: 选择合适的卷
- 回收站(可选): 建议启用
- 名称:
- 点击 下一步,完成创建
- 暂不授予其他用户权限(后续在 QuFTP 中单独配置)
4. 创建 FTP 用户 igoftp
4.1 在 QuFTP 中创建用户
- 打开 QuFTP FTP 服务器
- 左侧进入 FTP 服务器 → 用户
- 点击 创建 → 创建 FTP 用户
- 填写信息:
- 用户名:
igoftp - 密码: 设置强密码(建议大小写+数字+符号)
- 确认密码
- 用户名:
- 完成其他基本设置后保存
安全建议: 不要使用
admin、qnap等管理员账号对外提供 FTP 上传。
4.2 启用 FTP 权限
在用户列表中找到 igoftp,确认 FTP 权限 为 已授予 / 启用 状态(绿色开关)。
5. 配置共享文件夹权限(核心步骤)
此步骤决定 igoftp 能否读写 igo_upload。入口在用户列表的操作列,不在「编辑帐户资料」窗口内。
- 打开 QuFTP → FTP 服务器 → 用户
- 在用户列表中找到
igoftp - 点击该行最右侧 操作 列中的 文件夹图标(通常在铅笔编辑图标旁边)
- 弹出 编辑共享文件夹权限 窗口
- 配置权限:
| 共享文件夹 | 权限 |
|---|---|
igo_upload |
读写(RW) 或 FTP 读写 |
| 其他所有文件夹 | 拒绝 或 无权限 |
- 点击 应用 / 确定 保存
6. 限制根目录为 igo_upload(推荐)
若希望 igoftp 登录后 只能看到 igo_upload、无法浏览其他目录,需通过 规则引擎 配置。
6.1 创建规则 igo_upload_only
- 左侧进入 FTP 服务器 → 规则引擎
- 点击 添加
- 填写规则:
- 规则名称:
igo_upload_only - 勾选 仅限访问 FTP 根文件夹(Limit access to only FTP root folder)
- 选择根文件夹:
igo_upload
- 规则名称:
- 保存规则
6.2 将规则应用到用户 igoftp
- 回到 FTP 服务器 → 用户
- 点击
igoftp行的 铅笔图标(编辑帐户资料) - 勾选 从规则引擎应用规则
- 在下拉列表中选择
igo_upload_only - 保存
保存后,编辑窗口底部 根文件夹 字段应显示为 igo_upload(不再显示 --)。
7. 启用 FTP 服务
- 左侧进入 FTP 服务器 → 系统
- 启用 FTP 服务
- 确认端口(默认 21)
- 记录 被动模式(PASV) 端口范围(界面会显示,例如
55536-56559)
7.1 被动模式配置(外网访问必做)
若用户从 公网 上传文件,必须正确配置被动模式:
| 配置项 | 内网访问 | 外网访问 |
|---|---|---|
| PASV 地址 | NAS 内网 IP(如 192.168.1.100) |
公网 IP 或 DDNS 域名 |
| 端口转发 | 通常不需要 | 需转发 21 + PASV 端口范围 |
外网 DDNS 可通过桌面 myQNAPcloud 注册,例如:igo-nas.myqnapcloud.com(名称可按实际注册结果填写)。
7.2 安全建议
- 优先启用 FTPS(FTP over SSL),避免明文传输密码
- 限制同时连接数(在 QuFTP 系统设置中配置)
- 定期更换
igoftp密码
8. 网络与防火墙
8.1 内网访问
同一局域网内,用户直接使用 NAS 内网 IP 连接即可,无需端口转发。
8.2 外网访问
在路由器中配置端口转发:
| 服务 | 外部端口 | 内部 IP | 内部端口 |
|---|---|---|---|
| FTP 控制 | 21 | NAS 内网 IP | 21 |
| FTP 被动模式 | PASV 端口范围 | NAS 内网 IP | 同范围 |
9. 客户端连接方式
9.1 FileZilla 配置示例
| 项目 | 值 |
|---|---|
| 协议 | FTP 或 FTPS |
| 主机 | NAS 内网 IP 或 igo-nas.myqnapcloud.com |
| 端口 | 21 |
| 用户名 | igoftp |
| 密码 | 创建时设置的密码 |
| 传输模式 | 被动(PASV) |
9.2 Windows 资源管理器
在地址栏输入:
ftp://192.168.x.x
或(外网):
ftp://igo-nas.myqnapcloud.com
按提示输入 igoftp 的用户名和密码。
10. 验证与测试
按以下步骤确认配置成功:
- 使用 FileZilla 以
igoftp登录 - 确认登录后只能看到
igo_upload目录(若已配置规则引擎) - 上传测试文件
igo_test.txt - 打开 File Station,进入
igo_upload,确认文件已出现 - 确认
igoftp无法访问 其他无权限的共享文件夹
11. 常见问题
| 现象 | 可能原因 | 处理方法 |
|---|---|---|
| 找不到设置根目录的地方 | 根目录在规则引擎中配置,不在编辑帐户资料窗口 | 按本文第 6 节创建 igo_upload_only 规则并应用到 igoftp |
| 能登录但无法上传 | igo_upload 权限不是读写 |
检查用户列表 → 文件夹图标 → 共享文件夹权限 |
| 外网能登录但上传卡住 | PASV 端口未转发或地址配置错误 | 检查被动模式地址与路由器端口转发 |
| 登录后能看到很多文件夹 | 未启用根目录限制规则 | 创建并应用 igo_upload_only 规则 |
列表中没有 igo_upload |
共享文件夹未创建 | 在控制台先创建 igo_upload |
12. 配置检查清单
完成以下全部项即表示 igo FTP 上传环境就绪:
- 存储空间可用
- 共享文件夹
igo_upload已创建 - FTP 用户
igoftp已创建且 FTP 权限已启用 -
igoftp对igo_upload拥有读写权限,其他文件夹无权限 - 规则
igo_upload_only已创建并应用到igoftp - QuFTP FTP 服务已启用
- 被动模式已配置(外网访问时)
- 路由器端口转发已配置(外网访问时)
- 使用
igo_test.txt上传测试通过
13. 操作路径速查
| 操作 | 路径 |
|---|---|
| 创建共享文件夹 | 控制台 → 权限 → 共享文件夹 |
| 创建 FTP 用户 | QuFTP → FTP 服务器 → 用户 → 创建 |
| 设置文件夹权限 | QuFTP → 用户列表 → igoftp → 文件夹图标 |
| 设置根目录限制 | QuFTP → 规则引擎 → 添加 igo_upload_only |
| 应用规则到用户 | QuFTP → 用户 → 编辑 igoftp → 从规则引擎应用规则 |
| 启用 FTP 服务 | QuFTP → FTP 服务器 → 系统 |
| 查看上传文件 | File Station → igo_upload |
- 适用系统:QNAP QuTS hero + QuFTP*