跳到主要内容
版本:Current

System 用户 SOP

这是一个权限最高的用户账号

System 用户是 SFTPGo 系统中权限最高的用户账号,由 Admin 在后台定义。这个用户账号可以访问所有目录和文件,主要用于技术部人员的文件操作需求。

重要提示:

  • ⚠️ System 用户权限极高,误操作影响范围最大
  • ⚠️ 只有在必要时才使用 System 用户
  • ⚠️ 使用前必须明确操作目的
  • ⚠️ System 用户不需要做任何命令行操作,所有系统维护操作都在服务器层面进行

System 用户的定位

System 用户是什么?

System 用户是:

  • 一个特殊的用户账号,由 Admin 在后台定义
  • 权限最高的普通用户,可以访问所有目录和文件
  • 通过 Web Client 或 SFTP 客户端使用,不需要命令行操作

它不是用来:

  • ❌ 做系统维护(创建目录、设置权限等,这些在服务器层面完成)
  • ❌ 日常部门文件协作(应该用普通用户)
  • ❌ 个人文件存储(应该用普通用户的个人目录)

它是用来:

  • ✅ 访问所有目录和文件(可以看到所有 folder 里面的内容)
  • ✅ 添加、删除、修改文件(技术部人员需要时使用)
  • ✅ 访问被限制的资源(当普通用户权限不够时)
  • ✅ 处理紧急文件操作需求

System 用户如何创建?

System 用户是由 Admin 在后台创建和配置的,不是通过命令行创建。

创建流程:

  1. Admin 登录 SFTPGo 管理后台
  2. 进入用户管理页面
  3. 创建新用户或编辑现有用户
  4. 将用户设置为 System 用户(在用户配置中启用 System 权限)
  5. 保存配置

注意:

  • System 用户的创建和配置完全由 Admin 负责
  • 普通用户无法自己申请成为 System 用户
  • System 用户的账号和密码由 Admin 管理

权限范围

System 用户具备什么权限?

System 用户具备:

  • 访问所有目录

    • 可以看到所有 Virtual Folder
    • 可以访问所有部门的共享目录
    • 不受 Group 限制

  • 对所有文件的完全读写权限

    • 可以读取所有文件
    • 可以上传、修改、删除文件
    • 不受普通用户的权限限制

  • 绕过 Group 限制

    • 不需要加入任何 Group 就能访问所有目录
    • 不受部门权限限制

但是:

  • System 用户仍然受 Linux 文件系统权限限制
  • 如果 Linux 层面不允许访问,System 用户也访问不了
  • System 用户不能创建目录、不能修改权限(这些操作在服务器层面完成)

使用方式

System 用户如何登录和使用?

System 用户的登录方式与普通用户完全一样

  1. Web Client(推荐)

    • 打开浏览器,访问 SFTPGo Web 界面
    • 使用 System 用户的账号和密码登录
    • 登录后,你会看到所有目录(这是与普通用户的唯一区别)

  2. SFTP 客户端

    • 使用 SFTP 客户端(如 FileZilla、WinSCP 等)连接
    • 使用 System 用户的账号和密码
    • 连接后,可以看到所有目录和文件

重要提示:

  • System 用户不需要命令行操作
  • 所有操作都通过 Web Client 或 SFTP 客户端完成
  • 界面和普通用户完全一样,只是能看到更多目录

常见使用场景

场景 1:需要访问所有目录查看文件

情况: 技术部人员需要查看某个部门的文件,但普通用户没有权限

操作步骤:

  1. 使用 System 用户账号登录 Web Client 或 SFTP 客户端
  2. 在目录列表中,你会看到所有目录(包括所有部门的共享目录)
  3. 进入需要的目录,查看或下载文件

注意:

  • System 用户可以访问所有目录,但应该只在必要时使用
  • 不要用 System 用户进行日常的文件访问

场景 2:需要添加或删除文件

情况: 技术部人员需要向某个目录添加文件,或删除不需要的文件

操作步骤:

  1. 使用 System 用户账号登录 Web Client 或 SFTP 客户端
  2. 进入目标目录
  3. 通过 Web 界面上传文件,或通过 SFTP 客户端拖拽文件
  4. 需要删除文件时,在界面中选择文件并删除

注意:

  • System 用户可以添加、删除、修改任何文件
  • 删除操作不可恢复,请谨慎操作
  • 重要文件删除前,建议先备份

场景 3:需要访问被限制的资源

情况: 某个目录因为权限配置问题,普通用户无法访问,需要临时访问

操作步骤:

  1. 使用 System 用户账号登录
  2. System 用户不受 Group 限制,可以直接访问所有目录
  3. 完成必要的文件操作

注意:

  • 如果权限配置有问题,应该联系 Admin 修复配置
  • System 用户只是临时解决方案,不应该长期依赖

场景 4:处理紧急文件操作需求

情况: 需要快速处理文件,但普通用户权限不够

操作步骤:

  1. 使用 System 用户账号登录
  2. 访问目标目录
  3. 执行必要的文件操作(上传、下载、删除、修改等)

注意:

  • 紧急情况下使用 System 用户是可以的
  • 但应该记录操作内容,便于后续追踪

System 用户不能做什么?

重要: System 用户虽然权限很高,但不能做以下操作

  • 不能创建目录

    • 目录创建是服务器层面的工作
    • 如果需要新目录,联系服务器运维人员

  • 不能修改权限

    • 权限配置是 Admin 的工作
    • 如果需要修改权限,联系 Admin

  • 不能修改 Linux 文件系统权限

    • 这是服务器运维人员的工作
    • 如果需要,联系服务器运维人员

  • 不能做系统维护

    • 系统维护(服务重启、配置修改等)在服务器层面完成
    • 如果需要,联系服务器运维人员

总结:System 用户只能操作文件,不能操作系统。系统操作都在服务器层面完成。

使用原则(强制遵守)

✅ 应该做的

  • 仅限技术人员使用

    • 只有技术部人员才能使用 System 用户
    • 不能将 System 用户账号交给非技术人员

  • 使用前明确操作目的

    • 在使用 System 用户之前,先问自己:我为什么要用 System 用户?
    • 确认是否真的需要这么高的权限
    • 是否可以用普通用户完成?

  • 只在必要时使用

    • System 用户应该只在普通用户权限不够时使用
    • 如果只是日常文件操作,应该用普通用户

  • 操作后记录(重要操作)

    • 如果进行了重要文件操作(如删除文件),建议记录
    • 便于后续追踪和审计

❌ 不应该做的

  • 不用于日常文件协作

    • System 用户不是用来日常协作的
    • 日常文件操作应该用普通用户

  • 不作为普通用户替代

    • 不要因为普通用户权限不够就用 System 用户
    • 应该联系 Admin 调整权限配置,而不是用 System 用户绕过

  • 不长期用于个人文件存储

    • System 用户不应该用于存储个人文件
    • 个人文件应该存储在普通用户的个人目录

  • 不做系统维护操作

    • System 用户不能创建目录、不能修改权限
    • 系统维护操作在服务器层面完成

System 用户 vs 普通用户

System 用户能做什么,普通用户不能?

操作System 用户普通用户
访问所有目录❌(只能访问自己的目录和所属 Group 的目录)
绕过 Group 限制
添加、删除、修改任何文件❌(只能操作自己权限范围内的文件)
创建目录❌(都在服务器层面完成)
修改权限❌(由 Admin 完成)

什么时候用 System 用户,什么时候用普通用户?

用 System 用户:

  • 需要访问所有目录查看文件
  • 需要添加、删除、修改文件,但普通用户权限不够
  • 紧急情况下需要快速处理文件
  • 技术部人员的特殊需求

用普通用户:

  • 日常文件协作
  • 个人文件管理
  • 正常的文件操作(如果权限足够)

System 用户 vs 服务器层面操作

重要区分

System 用户(Web Client / SFTP 客户端):

  • ✅ 添加、删除、修改文件
  • ✅ 访问所有目录
  • ❌ 不能创建目录
  • ❌ 不能修改权限
  • ❌ 不能做系统维护

服务器层面(命令行操作):

  • ✅ 创建目录
  • ✅ 设置 Linux 文件系统权限
  • ✅ 系统维护操作
  • ✅ 服务配置和管理

总结:System 用户只管文件,不管系统。系统操作都在服务器层面完成。

检查清单

使用 System 用户前,检查这个清单:

  • 我是否真的需要 System 用户的权限?
  • 是否可以用普通用户完成这个操作?
  • 我是否明确知道操作的影响范围?
  • 这个操作是文件操作,还是系统操作?
    • 如果是系统操作(创建目录、修改权限等),应该联系服务器运维人员或 Admin
  • 操作目的是否清晰?

常见错误(避免这些错误)

  • ❌ 使用 System 用户进行日常文件协作
  • ❌ 将 System 用户账号交给非技术人员
  • ❌ 用 System 用户做系统维护操作(应该联系服务器运维人员)
  • ❌ 用 System 用户创建目录(应该在服务器层面完成)
  • ❌ 用 System 用户修改权限(应该联系 Admin)
  • ❌ 长期使用 System 用户存储个人文件
  • ❌ 不确定操作影响就使用 System 用户

风险提示

⚠️ System 用户权限极高,误操作影响范围最大,使用需谨慎。
⚠️ 使用前必须明确操作目的,不确定时不要使用。
⚠️ System 用户只能操作文件,不能操作系统。系统操作都在服务器层面完成。
⚠️ 必须严格保护 System 用户账号安全,不能泄露给非技术人员。
⚠️ 删除文件操作不可恢复,请谨慎操作。重要文件删除前建议先备份。

相关文档

最终提醒

记住:System 用户是权限最高的普通用户,不是系统管理员。

  • System 用户通过 Web Client 或 SFTP 客户端使用
  • System 用户不需要命令行操作
  • System 用户只能操作文件,不能操作系统
  • 所有系统操作(创建目录、设置权限等)都在服务器层面完成
  • 只在必要时使用,不要用于日常操作