SERV-U 6002版安全設定全攻略(4)

來源:互聯網
上載者:User
serv-u|安全|攻略 開啟註冊表來測試相應的許可權,否則SERV-U是沒辦法啟動的。在開始->運行裡輸入regedt32點“確定”繼續。

找到[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支。在上面點右鍵,選擇許可權,然後點進階,取消允許父項的繼承許可權傳播到該對象和所有子物件,包括那些在此明確定義的項目,點擊“應用”繼續,接著刪除所有的帳號。再次點擊“確定”按鈕繼續。這時會彈出對話方塊顯示“您拒絕了所有使用者訪問Cat Soft。沒有人能訪問 Cat Soft,而且只有所有者才能更改許可權。您要繼續嗎?”,點擊“是”繼續。接著點擊添加按鈕增加我們建立的SSERVU帳號到該子鍵的許可權列表裡,並給予完全控制許可權。到這裡註冊表已經設定完了。但還不能重新啟動SERV-U,因為安裝目錄還沒設定。

現在就來設定一下,只保留你的管理帳號和SSERVU帳號,並給予除了完全控制外的所有許可權。(見圖13)


圖13:SERV-U安裝目錄使用權限設定

現在,在服務裡重啟Serv-U FTP Server服務就可以正常啟動了。當然,到這裡還沒有完全設定完,你的FTP使用者因為沒有許可權還是登入不了的,所以還要設定一下目錄的許可權。

假設你有一個WEB目錄,路徑是d:\web。那麼在這個目錄的“安全設定”裡除了管理員和IIS使用者都刪除掉,再加入SSERVU帳號,切記SYSTEM帳號也刪除掉。為什麼要這樣設定呢?因為現在已經是用SSERVU帳號啟動的SERV-U,而不是用SYSTEM許可權啟動的了,所以訪問目錄不再是用SYSTEM而是用SSERVU,此時SYSTEM已經沒有用了,這樣就算真的溢出也不可能得到SYSTEM許可權。另外,WEB目錄所在盤的根目錄還要設定允許SSERV-U帳號的瀏覽和讀取許可權,並確認在進階裡設定只有該檔案夾。(見圖14)


圖14:WEB目錄所在盤的使用權限設定

至此,設定全部結束。現在的SERV-U設定是配合IIS設定的,因為和IIS使用不同的帳號,WEB使用者就不可能訪問SERV-U的目錄,並且WEB目錄沒有給予SYSTEM許可權,所以SYSTEM帳號也同樣訪問不了WEB目錄,也就是說,即使使用MSSQL得到備份的許可權也不能備份SHELL到你的WEB目錄。你可以安全的使用SERV-U了。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。