建好賬號以后,雙擊建好的用戶編輯用戶屬性,從“隸屬于”里刪除USERS組。
![]("http://sysapp.51cto.com/files/uploadimg/20051206/0707598.jpg")
498)this.style.width=498;">
圖9:從隸屬于里刪除USERS組
從“終端服務配置文件”選項里取消“允許登錄到終端服務器(W)”的選擇,然后點擊確定繼續我們的設置。(見圖10)
![]("http://sysapp.51cto.com/files/uploadimg/20051206/0707599.jpg")
498)this.style.width=498;">
圖10:取消“允許登錄到終端服務器”
這里我們已經建好了賬號,該設置服務里的賬號了。現在就要用到剛才建立的這個賬號,密碼還沒有忘記吧,馬上就要用到了。
在開始菜單的管理工具里找到“服務”點擊打開。在“Serv-U FTP Server服務”上點右鍵,選擇屬性繼續。
然后點擊“登錄”進入登錄賬號選擇界面。選擇剛才建立的系統賬號名,并在下面重復輸入2次該賬號的密碼(就是剛才讓你記住的那個),然后點“應用”,再次點確定,完成服務的設置。(見圖11)
![]("http://sysapp.51cto.com/files/uploadimg/20051206/07075910.jpg")
498)this.style.width=498;">
圖11:更改啟動和登錄SRV-U的賬號密碼
接下來要先使用FTP管理工具建立一個域,再建立一個賬號,建好后選擇保存在注冊表。(見圖12)
![]("http://sysapp.51cto.com/files/uploadimg/20051206/07075911.jpg")
498)this.style.width=498;">
圖12:FTP用戶密碼保存到注冊表里
打開注冊表來測試相應的權限,否則SERV-U是沒辦法啟動的。在開始->運行里輸入regedt32點“確定”繼續。
找到[HKEY_LOCAL_MACHINESOFTWARECat Soft]分支。在上面點右鍵,選擇權限,然后點高級,取消允許父項的繼承權限傳播到該對象和所有子對象,包括那些在此明確定義的項目,點擊“應用”繼續,接著刪除所有的賬號。再次點擊“確定”按鈕繼續。這時會彈出對話框顯示“您拒絕了所有用戶訪問Cat Soft。沒有人能訪問 Cat Soft,而且只有所有者才能更改權限。您要繼續嗎?”,點擊“是”繼續。接著點擊添加按鈕增加我們建立的SSERVU賬號到該子鍵的權限列表里,并給予完全控制權限。到這里注冊表已經設置完了。但還不能重新啟動SERV-U,因為安裝目錄還沒設置。
現在就來設置一下,只保留你的管理賬號和SSERVU賬號,并給予除了完全控制外的所有權限。(見圖13)
![]("http://sysapp.51cto.com/files/uploadimg/20051206/07075912.jpg")
498)this.style.width=498;">
圖13:SERV-U安裝目錄權限設置
現在,在服務里重啟Serv-U FTP Server服務就可以正常啟動了。當然,到這里還沒有完全設置完,你的FTP用戶因為沒有權限還是登錄不了的,所以還要設置一下目錄的權限。
假設你有一個WEB目錄,路徑是d:web。那么在這個目錄的“安全設定”里除了管理員和IIS用戶都刪除掉,再加入SSERVU賬號,切記SYSTEM賬號也刪除掉。為什么要這樣設置呢?因為現在已經是用SSERVU賬號啟動的SERV-U,而不是用SYSTEM權限啟動的了,所以訪問目錄不再是用SYSTEM而是用SSERVU,此時SYSTEM已經沒有用了,這樣就算真的溢出也不可能得到SYSTEM權限。另外,WEB目錄所在盤的根目錄還要設置允許SSERV-U賬號的瀏覽和讀取權限,并確認在高級里設置只有該文件夾。(見圖14)
![]("http://sysapp.51cto.com/files/uploadimg/20051206/07075913.jpg")
498)this.style.width=498;">
圖14:WEB目錄所在盤的權限設置
至此,設置全部結束。現在的SERV-U設置是配合IIS設置的,因為和IIS使用不同的賬號,WEB用戶就不可能訪問SERV-U的目錄,并且WEB目錄沒有給予SYSTEM權限,所以SYSTEM賬號也同樣訪問不了WEB目錄,也就是說,即使使用MSSQL得到備份的權限也不能備份 SHELL到你的WEB目錄。你可以安全的使用SERV-U了。
498)this.style.width=498;">圖9:從隸屬于里刪除USERS組
從“終端服務配置文件”選項里取消“允許登錄到終端服務器(W)”的選擇,然后點擊確定繼續我們的設置。(見圖10)
498)this.style.width=498;">圖10:取消“允許登錄到終端服務器”
這里我們已經建好了賬號,該設置服務里的賬號了。現在就要用到剛才建立的這個賬號,密碼還沒有忘記吧,馬上就要用到了。
在開始菜單的管理工具里找到“服務”點擊打開。在“Serv-U FTP Server服務”上點右鍵,選擇屬性繼續。
然后點擊“登錄”進入登錄賬號選擇界面。選擇剛才建立的系統賬號名,并在下面重復輸入2次該賬號的密碼(就是剛才讓你記住的那個),然后點“應用”,再次點確定,完成服務的設置。(見圖11)
498)this.style.width=498;">圖11:更改啟動和登錄SRV-U的賬號密碼
接下來要先使用FTP管理工具建立一個域,再建立一個賬號,建好后選擇保存在注冊表。(見圖12)
498)this.style.width=498;">圖12:FTP用戶密碼保存到注冊表里
打開注冊表來測試相應的權限,否則SERV-U是沒辦法啟動的。在開始->運行里輸入regedt32點“確定”繼續。
找到[HKEY_LOCAL_MACHINESOFTWARECat Soft]分支。在上面點右鍵,選擇權限,然后點高級,取消允許父項的繼承權限傳播到該對象和所有子對象,包括那些在此明確定義的項目,點擊“應用”繼續,接著刪除所有的賬號。再次點擊“確定”按鈕繼續。這時會彈出對話框顯示“您拒絕了所有用戶訪問Cat Soft。沒有人能訪問 Cat Soft,而且只有所有者才能更改權限。您要繼續嗎?”,點擊“是”繼續。接著點擊添加按鈕增加我們建立的SSERVU賬號到該子鍵的權限列表里,并給予完全控制權限。到這里注冊表已經設置完了。但還不能重新啟動SERV-U,因為安裝目錄還沒設置。
現在就來設置一下,只保留你的管理賬號和SSERVU賬號,并給予除了完全控制外的所有權限。(見圖13)
498)this.style.width=498;">圖13:SERV-U安裝目錄權限設置
現在,在服務里重啟Serv-U FTP Server服務就可以正常啟動了。當然,到這里還沒有完全設置完,你的FTP用戶因為沒有權限還是登錄不了的,所以還要設置一下目錄的權限。
假設你有一個WEB目錄,路徑是d:web。那么在這個目錄的“安全設定”里除了管理員和IIS用戶都刪除掉,再加入SSERVU賬號,切記SYSTEM賬號也刪除掉。為什么要這樣設置呢?因為現在已經是用SSERVU賬號啟動的SERV-U,而不是用SYSTEM權限啟動的了,所以訪問目錄不再是用SYSTEM而是用SSERVU,此時SYSTEM已經沒有用了,這樣就算真的溢出也不可能得到SYSTEM權限。另外,WEB目錄所在盤的根目錄還要設置允許SSERV-U賬號的瀏覽和讀取權限,并確認在高級里設置只有該文件夾。(見圖14)
498)this.style.width=498;">圖14:WEB目錄所在盤的權限設置
至此,設置全部結束。現在的SERV-U設置是配合IIS設置的,因為和IIS使用不同的賬號,WEB用戶就不可能訪問SERV-U的目錄,并且WEB目錄沒有給予SYSTEM權限,所以SYSTEM賬號也同樣訪問不了WEB目錄,也就是說,即使使用MSSQL得到備份的權限也不能備份 SHELL到你的WEB目錄。你可以安全的使用SERV-U了。
