权限以普通权限运行 Serv-U FTP 服务器软件的操作步骤

以普通权限运行Serv-U FTP服务器软件的操作步骤

默认情况下 S erv-U以SYS TEM权限运行 S erv-U有一个默认的管理用户用户名loc aladm in is trator密码 #|@$ak#. |k;0@p通过一个能访问本地端口43958的账号就有可能随意增删账号和以SYSTEM权限执行命令。

修改S erv-u的管理端口、账号和密码后修改后的内容还是保留在S ervUDaemon.exe文件里因此下载后用如Ultra Edit之类的16进制编辑软件还是有可能的获取到修改后的端口、账号和密码。

通过本文的操作方法将S erv-U.exe以普通自定义用户权限运行即使通过S erv-U执行命令也只是普通用户权在执行命令可以防止恶意提权操作等。

由于操作步骤比较多也比较复杂请一定先测试然后再在服务器里设置。如有疑问或问题可以咨询我们的客服人员官方网站www. z c n t.c om

1、 打开Windows任务管理器查看一下Se rv-U.exe的运行用户权限

如果如下图所示显示的是SYSTEM用户则表示SYSTEM系统权限在运行非常危险。

2、将Se rv-U以普通用户权限运行建立一个用户Se rv-U_u s e r

这里只选2个选项

1用户不能更改密码

2密码用不过期

用户建立后默认会加入Us er s组修改用户属性将Us er s组取消

选择Users然后删除

这样新建立的用户不加入任何组

3、修改Se rv-U安装目录的NTFS权限

假设我们将S erv-U软件安装在D:\S erv-U 目录修改这个目录只保留1Adm in istrators完全控制

2 SYSTEM完全控制

3 S erv-U_us er完全控制

如果有其他用户权限都删除掉

这里可能会出现其他权限除了这2个

1Adm in istrators完全控制

2 SYSTEM完全控制

其他权限都删除掉

由于此目录继承了上级目录的权限无法直接删除。点“高级”先取消继承的权限。