- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
1、首先打開(kāi)serv-u管理添加serv-u為系統服務(wù),在自動(dòng)開(kāi)始打上勾;
2、接下來(lái)對Serv-U進(jìn)行降權。點(diǎn)擊開(kāi)始-所有程序-管理工具-計算機管理-本地用戶(hù)和組,創(chuàng )建ftptest用戶(hù);
3、建好帳號以后,雙擊建好的用戶(hù)編輯用戶(hù)屬性,從“隸屬于”里刪除user組;
4、在開(kāi)始菜單的管理工具里找到“服務(wù)”點(diǎn)擊打開(kāi)。在“Serv-U FTP Server服務(wù)”上點(diǎn)右鍵,選擇屬性繼續。然后點(diǎn)擊“登錄”進(jìn)入登錄帳號選擇界面。選擇剛才建立的系統帳號名,并在下面重復輸入2次該帳號的密碼(就是剛才讓你記住的那個(gè)),然后點(diǎn)“應用”,再次點(diǎn)確定,完成服務(wù)的設置;
5、找到serv-u的安裝目錄(C:Program FilesRhinoSoft.comServ-U)設置serv-u安裝目錄的權限。添加所有權限除了(完全控制,刪除,更改權限,取得所有權限);
6、現在,在服務(wù)里重啟Serv-U FTP Server服務(wù)就可以正常啟動(dòng)了。當然,到這里還沒(méi)有完全設置完,你的FTP用戶(hù)因為沒(méi)有權限還是登錄不了的,所以還要設置一下目錄的權限;
7、假設你有一個(gè)WEB目錄,路徑是d:web。那么在這個(gè)目錄的“安全設定”里除了管理員和IIS用戶(hù)都刪除掉,再加入ftptest帳號,切記SYSTEM帳號也刪除掉。為什么要這樣設置呢?因為現在已經(jīng)是用ftptest帳號啟動(dòng)的SERV-U,而不是用SYSTEM權限啟動(dòng)的了,所以訪(fǎng)問(wèn)目錄不再是用SYSTEM而是用ftptest,此時(shí)SYSTEM已經(jīng)沒(méi)有用了,這樣就算真的溢出也不可能得到SYSTEM權限。
同時(shí),虛擬主機上WEB目錄所在盤(pán)的根目錄還要設置允許ftptest帳號的瀏覽和讀取權限(除了完全控制,更改權限,取得所有權限,遍歷文件夾/運行文件),并確認在高級里設置只有該文件夾。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP