互联王数据通信 > 新闻中心 > 帮助说明 > 深圳服务器托管用户如何配置安全的Serv-U

深圳服务器托管用户如何配置安全的Serv-U

发布时间:2014-10-11

 Serv-U FTP Server是一款经典的FTP服务器端软件,是互联王众多服务器租用用户和服务器托管用户使用最多的FTP服务器端软件,功能强大完备,具有登录用户权限、目录限制、空间大小限制等功能。

 
下面以经典的Serv-U v6为例演示安装。
 
Serv-U的默认安装路径C盘,这是所有软件的通病,99%都是默认C盘,呵呵。我们只要把C盘改成D盘或者E盘就行了。
 
图片1:修改默认的安装路径
 
 
图片2:只勾选前面两个选项,后面两个是说明和在线帮助,无视就行了,直接“Next”
 


 
图片3:安装完成后,会要求你建立域和帐号,也是直接无视,直接Cancel取消。
 
 
 
图片4:勾选Start automatically(system service)选项,勾选后以后随系统启动,就不用每次都要手动了,如果不是经常用的话,建设不要勾选,接着点击Start Server启动服务即可。

 
 
图片5:点击Set/Change Password设置修改密码,因为我们前面没设置密码,所以只要在New password和Repeat new password输入新密码和确认密码就行了。
 
 
图片6:创建一个Windows用户,我们这里以SERV-U作为用户名,然后再设置一个密码,设复杂点,现在网上大把在线加密工具,随便abc123加密一下,把那字符串复制过来,保存在一个文本就行了,一会还要用到。

 
 
图片7:帐号创建好,双击帐号,在“属性”->“隶属于”里选择“Users”删除掉。从“终端服务配置文件”选项里取消“允许登录到终端服务器(W)”的选择,然后点击确定继续我们的设置。

 
 
 
 
图片8:在“控制面板”->“服务”->“Serv-U FTP Server服务”,右键“属性”->“登录”,点击右边的“浏览”选择刚刚创建的帐户“SERV-U”,把刚刚的密码Ctrl+C和Ctrl+V,然后点击“应用”完成设置。

 
图片9:使用FTP管理工具建立一个域,再建立一个账号,建好后选择保存在注册表

 
 
图片10:打开注册表来测试相应的权限,否则SERV-U是没办法启动的。在开始->运行里输入regedt32点“确定”继续。 
找到[HKEY_LOCAL_MACHINE/SOFTWARE/Cat Soft]分支。在上面点右键,选择权限,然后点高级,取消允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目,点击“应用”继续,接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft,而且只有所有者才能更改权限。您要继续吗?”,点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里,并给予完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV-U,因为安装目录还没设置。 现在就来设置一下,只保留你的管理账号和SSERVU账号,并给予除了完全控制外的所有权限。
 
在服务里重启Serv-U FTP Server服务就可以正常启动了。当然,到这里还没有完全设置完,你的FTP用户因为没有权限还是登录不了的,所以还要设置一下目录的权限。假设你有一个WEB目录,路径是d:/web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉,再加入SSERVU账号,切记SYSTEM 账号也删除掉。为什么要这样设置呢?因为现在已经是用SSERVU账号启动的SERV-U,而不是用SYSTEM权限启动的了,所以访问目录不再是用 SYSTEM而是用SSERVU,此时SYSTEM已经没有用了,这样就算真的溢出也不可能得到SYSTEM权限。另外,WEB目录所在盘的根目录还要设置允许SSERV-U账号的浏览和读取权限,并确认在高级里设置只有该文件夹。




 
 
 
到此,Serv-U就配置好了。现在的SERV-U设置是配合IIS设置的,因为和IIS使用不同的账号, WEB用户就不可能访问SERV-U的目录,并且WEB目录没有给予SYSTEM权限,所以SYSTEM账号也同样访问不了WEB目录,也就是说,即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV-U了。
 
 
如果有什么疑问可以联系技术人员咨询处理。

互联王专注于深圳服务器租用、深圳主机托管、深圳主机租用、深圳服务器托管等互联网服务,专业的服务器托管、租用服务公司。
 
 

<<返回列表

在线客服系统