以普通权限运行ServUFTP服务器软件的操作步骤精.docx

以普通权限运行ServUFTP服务器软件的操作步骤精.docx

《以普通权限运行ServUFTP服务器软件的操作步骤精.docx》由会员分享，可在线阅读，更多相关《以普通权限运行ServUFTP服务器软件的操作步骤精.docx（21页珍藏版）》请在冰豆网上搜索。

以普通权限运行ServUFTP服务器软件的操作步骤精

以普通权限运行Serv-UFTP服务器软件的操作步骤

默认情况下，Serv-U以SYSTEM权限运行，Serv-U有一个默认的管理用户（用户名：

localadministrator，密码：

#|@$ak#.|k;0@p），通过一个能访问本地端口43958的账号就有可能随意增删账号和以SYSTEM权限执行命令。

修改Serv-u的管理端口、账号和密码后，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件还是有可能的获取到修改后的端口、账号和密码。

通过本文的操作方法，将Serv-U.exe以普通自定义用户权限运行，即使通过Serv-U执行命令也只是普通用户权在执行命令，可以防止恶意提权操作等。

由于操作步骤比较多，也比较复杂，请一定先测试，然后再在服务器里设置。

如有疑问或问题，可以咨询我们的客服人员，官方网站

1、打开Windows任务管理器，查看一下Serv-U.exe的运行用户权限

如果如下图所示，显示的是SYSTEM用户，则表示SYSTEM系统权限在运行，非常危险。

2、将Serv-U以普通用户权限运行，建立一个用户Serv-U_user

这里只选2个选项

（1）用户不能更改密码

（2）密码用不过期

用户建立后，默认会加入Users组，修改用户属性，将Users组取消

选择Users然后删除

这样，新建立的用户不加入任何组

3、修改Serv-U安装目录的NTFS权限

假设我们将Serv-U软件安装在D:

\Serv-U目录，修改这个目录，只保留

（1）Administrators完全控制

（2）SYSTEM完全控制

（3）Serv-U_user完全控制

如果有其他用户权限，都删除掉

这里可能会出现其他权限，除了这2个

（1）Administrators完全控制

（2）SYSTEM完全控制

其他权限都删除掉

由于此目录继承了上级目录的权限，无法直接删除。

点“高级”先取消继承的权限。

此时就可以删除了

删除户，只保留下面2个权限

（1）Administrators完全控制

（2）SYSTEM完全控制

点“添加”将Serv-U_user用户加上

选择Serv-U_user用户，点“完全控制”，授予Serv-U_user用户完全控制的权限

源码下载

4、给Serv-U的安装盘，D盘增Serv-U_user加“读取权限”的权限

我们这里的D盘属性里，只有2个权限

（1）Administrators完全控制

（2）SYSTEM完全控制

如果有其他权限请保留，如MySQL等的用户权限，请保留，不要删除，以免其他程序无法运行。

我们这里只增加一个权限。

点“高级”

这里只选择以下2个选项，其他不要选择

（1）只有该文件夹

（2）读取权限

注意，这2个地方一定不要选错。

不是“读取数据”的权限

5、设置Serv-U的启动用户，修改为Serv-U_user用户启动

如果Serv-U正在运行，请先点“停止”，将Serv-U先停止

选择“此账户”，填写Serv-U_user和密码，然后点确定。

这里会自动赋予Serv-U_user用户“服务登录”的权限，不用手动加入了。

然后点“启动”，启动Serv-U

打开Windows任务管理器，我们看到Serv-U.exe已经是在Serv-U_user用户在运行了。

Serv-U部分已经配置完成

特别说明

如果是老版本的Serv-U，FTP登录的用户名和密码可能保存在注册表里。

还需在注册表里HKEY_LOCAL_MACHINE\SOFTWARE\找到Serv-U的分支，并赋予Serv-U_user读写权限。

否则Serv-U可能无法读写。

6、修改服务器FTP上传目录的NTFS权限

由于以前Serv-U是SYSTEM权限在运行，现在降权为自定义的Serv-U_user用户后，这个用户无法读写FTP目录，也就无法FTP上传下载文件，需要对服务器FTP目录授予Serv-U_user完全控制的权限，以便Serv-U可以读写和FTP上传文件。

假设FTP的主目录是D:

\home目录

特别说明：

如果FTP目录是其他目录，比如F盘，需要增加一个Serv-U_user用户对D盘的“读取权限”的权限。

设置步骤参照上面第4步的说明。

授予Serv-U_user对此目录的完全控制权限

对于具体网站FTP目录，例如，客户web111的FTP目录，在原来的基础上增加Serv-U_user完全控制即可，这样Serv-U就可以读写web111目录了。

如果使用的是虚拟主机管理软件，在开通空间的时候，同时增加Serv-U_user用户完全控制权限即可。

7、禁止Windows磁盘配额对Serv-U_user用户使用的硬盘空间的限制

如果开启了磁盘配额限制，请取消对Serv-U_user用户的配额限制，以免无法正常FTP上传文件。