SERV-U 6002版安全設置全攻略(4)

打開注冊表來測試相應的權限，否則SERV－U是沒辦法啟動的。在開始－＞運行里輸入regedt32點“確定”繼續。

找到[HKEY_LOCAL_MACHINE\SOFTWARE\Cat Soft]分支。在上面點右鍵，選擇權限，然后點高級，取消允許父項的繼承權限傳播到該對象和所有子對象，包括那些在此明確定義的項目，點擊“應用”繼續，接著刪除所有的賬號。再次點擊“確定”按鈕繼續。這時會彈出對話框顯示“您拒絕了所有用戶訪問Cat Soft。沒有人能訪問 Cat Soft，而且只有所有者才能更改權限。您要繼續嗎？”，點擊“是”繼續。接著點擊添加按鈕增加我們建立的SSERVU賬號到該子鍵的權限列表里，并給予完全控制權限。到這里注冊表已經設置完了。但還不能重新啟動SERV－U，因為安裝目錄還沒設置。

現在就來設置一下，只保留你的管理賬號和SSERVU賬號，并給予除了完全控制外的所有權限。（見圖13）

圖13：SERV－U安裝目錄權限設置

現在，在服務里重啟Serv-U FTP Server服務就可以正常啟動了。當然，到這里還沒有完全設置完，你的FTP用戶因為沒有權限還是登錄不了的，所以還要設置一下目錄的權限。

假設你有一個WEB目錄，路徑是d:\web。那么在這個目錄的“安全設定”里除了管理員和IIS用戶都刪除掉，再加入SSERVU賬號，切記SYSTEM賬號也刪除掉。為什么要這樣設置呢？因為現在已經是用SSERVU賬號啟動的SERV－U，而不是用SYSTEM權限啟動的了，所以訪問目錄不再是用SYSTEM而是用SSERVU，此時SYSTEM已經沒有用了，這樣就算真的溢出也不可能得到SYSTEM權限。另外，WEB目錄所在盤的根目錄還要設置允許SSERV－U賬號的瀏覽和讀取權限，并確認在高級里設置只有該文件夾。（見圖14）

圖14：WEB目錄所在盤的權限設置

至此，設置全部結束?，F在的SERV－U設置是配合IIS設置的，因為和IIS使用不同的賬號，WEB用戶就不可能訪問SERV－U的目錄，并且WEB目錄沒有給予SYSTEM權限，所以SYSTEM賬號也同樣訪問不了WEB目錄，也就是說，即使使用MSSQL得到備份的權限也不能備份SHELL到你的WEB目錄。你可以安全的使用SERV－U了。

原文轉自：http://www.kjueaiud.com