Server-u安装使用详细过程

admin管理员组

文章数量:1531793

2023年12月22日发(作者：)

60实验五：Server-U使用

实验目的：掌握文件服务器软件Server-U的使用

实验器材：Server-U 7.3.0.2安装文件；PC

实验内容：

1、什么是Server-U？

Serv-U 是一种被广泛运用的FTP服务器端软件，支持 9x/ME/NT/2K

等全Windows系列。它设置简单，功能强大，性能稳定。FTP 服务器用户通过它用 FTP协议能在 internet上共享文件。它并不是简单地提供文件的下载，还为用户的系统安全提供了相当全面的保护。例如：您可以为您的FTP 设置密码、设置各种用户级的访问许可等等。

Serv-U不仅100%遵从通用FTP标准，也包括众多的独特功能可为每个用户提供文件共享完美解决方案。它可以设定多个FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等

2、Server-U的下载及安装

1>提示：Server-U 的下载地址：/serv_

2>Server-U 的安装

（1）双击打开安装包

（2）出现“选择安装语言”对话框

（3）选择要使用的语言，单击“确定”，弹出安装向导对话框,单击“下一步”

（4）接受许可协议，单击“下一步”

（5）选择Server-U的安装路径，建议不要把路径安装在c盘。（详看注意事项）

（6）选择Server-U快捷方式的存放路径及名称，单击“下一步”

（7）选择要执行的附加任务，默认即可。单击“下一步”

（8）此时安装向导提示你准备安装，检查无误后，单击“安装”按钮。

（9）安装完成后出现”其他产品”窗口，直接单0击“关闭”按钮即可

（10）设置Server-U与Windows防火墙，单击“下一步”

（11）完成安装，运行Server-U。到此serv-U的安装完毕。

3、帐户的创建与管理

1>创建域

(1)完成上述安装将启动serv-U控制台，完成加载管理控制台后，若当前没有现存域会提示您是否创建新域，单击“是”启动域创建向导。

(2)在’名称’框中输入域的名称

(3)设置用户访问该域所用的协议及端口，设置完成单击“下一步”

(4)IP地址建议留空，除非你要指定服务器IP。点“完成”。

(5)弹出是否创建用户对话框，如果现在建用户的话单击“是”，否则单击“否”在这里我们点击“是”按钮

(6)出现提示是否使用向导创建用户，如果启用就单击“是”

(7)弹出用户向导对话框，输入用户名，单击“下一步”

(8)输入密码，单击“下一步”，若输入密码，则用户登陆服务器时需要输入密码，这样可增加其安全性。

(9)设置用户登陆成功后显示的文件夹或文件，单击“浏览“按钮，选择用户要访问的目

录.

(10)选择完成后，单击“下一步”，设置用户的访问权限，单击“完成”

(11)创建完成后，在域用户里将显示所创建的用户，在该对话框中可以进行用户的添加、删除及其对用户的设置

(12)在创建完域后，单击左上角的的serv-U，进入“Server-U管理控制台”，选择“管理域”下的选项可对用户进行添加删除等操作。

2>对Server-U管理平台设置密码

（1）在Server-U管理控制台中，选择 管理服务器中的“服务器限制和设置”

（2）在弹出的对话框中选择“设置”选项卡，单击下方的“更改管理密码”按钮

（3）由于原密码默认为空，所以直接在新密码和验证密码中填写新密码，单击“确定”

（4）提示密码已更改，这样再次打开服务器时将提示您输入密码

4、注意事项

（1）在安装Server-U时，选择的安装路径最好不要在C盘目录下，一般来说，C盘是用户存放系统的，如果里面的文件过多，会导致系统运行缓慢，甚至死机等问题。

（2）在设置用户访问该域的协议及端口时，如果本机上安装了IIS，就只选择第一项21号端口即可，否则安装了IIS服务器的话，系统就启动不起来了。

FTP服务器软件Serv-U教程(1)

Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。安装文件共1.33M。

请注意以上的Serv-U管理品的工具栏。从左到右依次为：删除用户（据情况可能是其他）、复制用户（据情况可能是其他）、取消操作（不保存所做修 改）、保存操作（保存所作修改）、刷新、帮忙、购买（连到Serv-U的站点）、关于Serv-U。每一步做完之后，不要忘了按那个勾保存你的结果！

本应用教程以Serv-U 3.0加上WIN2K为例，面向对象是对Serv-U一无所知的人。本系列为第一部分，目前共有文章六篇，涵及从Serv-U的下载、安装、建立第一个可 用的FTP服务器及进一步的设置等。我尽量放多的图片，并配以详尽的文字说明，相信会对初学者有所帮忙!

◎ 本教程的范例：假设本机的IP地址为“192.168.0.48”，欲建立一个名为“”的可用的FTP服务器。

◎ 第一节 安装和基本设置：告诉你如何下载和安装Serv-U；如何建立第一个可用的FTP服务器。

◎ 第二节 管理器：Serv-U的管理器的基本认识；本文尚在补充中。可看日志、建立组等。

◎ 第三节 用户属性之帐号：Account（帐号）选项的认识。可改用户帐号、密码及主目录等。

◎ 第四节 用户属性之常用：General（常用）选项的认识。可设登录信息文件、上传下载的最大速率等。

◎ 第五节 用户属性之目录存取：Dir Access（目录存取）选项的认识。可设用户对目录的访问权限。

◎ 第六节 用户属性之完结：其他选项的认识。可设允许或拒绝访问的IP地址；FTP空间限制等。

第一节 Serv-U的安装和基本设置

一、下载和安装

1、下载。点此处下载Serv-U的最新版本。

2、安装。展开压缩文件“”，执行其中的“”，即可开始安装；全部选默认选项即可。安装完成后不需重新启动，直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。如下图：

二、建立第一个可用的FTP服务器

1、比如本机IP地址为“192.168.0.48”，已建立好域名“”的相关DNS记录。

2、打开Serv-U管理器。选上图的“Serv-U Administrator”，即出现“Setup Wizard”（设置向导）。此向导可以帮你轻松地完成基本设置，因为建议使用它。直接选“Next”（下一步）。如下图：

3、请随着安装向导按以下步骤来进行操作：

⑴IP address（IP地址）：输入“192.168.0.48”。（如果使用动态的或无合法的IP地址则此项为空。）

⑵Domain name（域名）：输入“”。

⑶Install as system server（安装成一个系统服务器吗）：选“Yes”。

⑷Allow anonymous access（接受匿名登录吗）：此处可根据自己需要选择；比如选“Yes”。

⑸anonymous home directory（匿名主目录）：此处可输入（或选择）一个供匿名用户登录的主目录。

⑹Lock anonymous users in to their home directory（将用户锁定在刚才选定的主目录中吗）：即是否将上步的主目录设为用户的根目录；一般选“Yes”。

⑺Create named account（建立其他帐号吗）：此处询问是否建立普通登录用户帐号；一般选“Yes”。

⑻Account login name（用户登录名）：普通用户帐号名，比如输入“nanshan”。

⑼Password（密码）：设定用户密码。由于此处是用明文（而不是＊）显示所输入的密码，因此只输一次。

⑽Home directory（主目录）：输入（或选择）此用户的主目录。

⑾Lock anonymous users in to their home directory（将用户锁定在主目录中吗）：选“Yes”。

⑿Account admin privilege（帐号管理特权）：一般使用它的默认值“No privilege”（普通帐号）。

⒀最后选“Finish”（结束）即完成设置。如下图：

4、从上图中可以看到，现在已经建立好了一个FTP服务器，服务器地址为“”，其下有两个用户，一个是匿名用户“Anonymous”，其密码为空；一个是普通用户“nanshan”，其密码为在向导中输入的内容。

5、基本权限。比如在左边的面板中选中“nanshan”用户，则在右边的面板中出现如下图的设置窗口。选“Dir Access”（目录存取权限），即可设置此用户在它的主目录（即“Path”）是否对文件拥有“Read”（读）、Write（写）、“Append” （写和添加）、“Delete”（删除）、“Execute”（执行）；是否对目录拥有“List”（显示文件和目录的列表）、“Create”（建立新 目录）和“Remove”（修改目录，包括删除，移动，更名）；及“Inherit”（以上权限是否包括它下面的目录树）等等。

三、使用此FTP服务器

1、DOS下的登录格式。如“ftp ”。

2、浏览器中的登录格式。如“ftp://”。

3、FTP客户端应用软件的设置。比如在CuteFTP中，如下图：

FTP服务器软件Serv-U教程(2)

一、“Local Server”（本地服务器）属性

1、Local Server（本地服务器）：此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。

2、License（许可证）：共享版此项无内容。

3、Settings（设置）：

⑴General/Max. speed：可设置最大传输速率（kb/s）。

⑵General/Max. no. of users：可设置连接到本服务器的最多用户数。

⑶General的其他项目均与保持服务器的安全性有关。

4、Activity（活动状态）：

⑴Users（用户）：显示当前登录的用户IP地址等资料及当前工作状态；建议选中“Auto

reload”（自动刷新）。如果选中某个用户，单击右键，再选“Kill User”，即可将它从服务器中踢出去。

⑵Blocked IPs（被挡住的IP）：此处用来暂时禁止某些IP访问本系统。单击工具栏的“＋”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间（从增加之后 开始计算）。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在列表中单击右键即可以选择删除已禁 止的IP地址。

⑶Session Log（系统日志）：记录所有登录（或试图登录）到本机的操作痕迹及错误信息等。

二、“Domains”（域名）属性

1、（即选中的FTP服务器名）：此处可修改相应域名、IP地址及端口号等。

2、Settings（设置）：完全允许或禁止登录的IP地址等。

⑴General/Max no. of Users（最大用户数）：此处可以设置允许同时登录到本FTP服务

器的最大用户数。

⑵IP Access/Deny access（拒绝）：此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。

⑶IP Access/Allow access（允许）：此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。

⑷IP Access/Rule（规则）：此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址；接受如 “192.168.0.4-192.168.0.11”之类的IP地址范围；接受如“192.168.0.*”之类的通配符；接受如 “192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加，“Remove”为删除。

⑸Message（信息）：此处可改变一些提示性显示信息，如“Signon message file”（开始广播）、“Server offline”（服务器未工作）、“No anonymos access”（不接受匿名登录）等等。

3、Activity（活动状态）：

⑴Users（用户）：显示登录到本服务器的用户及其状态；建议选中“Auto reload”（自动刷新）。

⑵Domain Log（系统日志）：记录所有登录（或试图登录）到本服务器的操作痕迹及错误信息等。

4、Groups（组）：

⑴利用Groups（组）可以预先建立好一个或多个确定了属性（读写等）和控制权限（授予或禁止某些IP地址访问）的目录，以后当我们建立新的用户，需要用到这些目录时，就直接添加进去就行了，不用再进行重复设置，组的建立可以大大减轻设置工作量。

⑵建立一个新组：选“Group→右键→New Group”，然后在“Group name”中输入组的名字再按“finish”（结束）即可。如下图：

⑶设置“Dir Access”（目录存取权限）：在此处选“Add”（增加）增加目标目录（可多个），然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。

⑷设置“IP Access”（IP控制）：此项的具体设置请参见本文前列相关内容。

⑸组的复制：可以像复制文件一样复制所建立的组。选中组名，单击右键，再选“Copy

Group”即可复制此组，选几次就复制几个。真是好功能！^-^

⑹使用“Group”（组）：在“Users”下选中要使用组的用户名，再点击右边面板中“Group(s)”后的图标，选择所需要的组名（可用Ctrl键或Shift键来同时选中多个组；多个组名会自动以逗号进行分隔）。

⑺进入“Dir Access”，再按工具栏的刷新图标（书图标左边的那个），即可看到最后的效果。如下图：

第三节 Serv-U用户属性之“Account”（帐号）

一、Account（帐号）选项。如下图：

二、各项说明和应用实例

1、Disable account（禁用帐号）：如果选中它，则此帐号将无法使用。

2、User name（用户名）：此处显示并可改变该用户的登录名；修改后，左边面板的用户名也会自动作相应的变更。

3、Group(s)（组）：如果有建立组，则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定，用户在“Dir Access”中不能修改！如果组用户的主目录不在根目录（见下面第5项说明）所包含的目录树之内，则此组用户无法进入。

4、Password（密码）：此项为“<>”（加密）说明有密码，为保密，因此内容不予显示。如果为空白，则不需密码；如有输入任何密码均显示“<>”。

5、Home directory（主目录）：此处原则上为用户登录后的根目录；但实际上，当该用户登录后，它的根目录是哪一个还得看“General”（常用）属性中的“Lock user in home

directory”（将用户锁定在其主目录中）来决定。

⑴比如此处路径为“d:myweb”，“General”中相应项为选中，则主目录和根目录均为“d:myweb”。

⑵再比如此处路径为“d:myweb”，“General”中相应项为不选中，则主目录为“d:myweb”，而根目录则为“d:”。

⑶注意：此处可据情修改，但不能超出“Dir Access”中“Path”所在盘的范围，否则登录后你将什么也看不见！

⑷建议一般不要修改此项！

6、Notes（备注）：此项用来标注一些说明性的文字。

第四节 Serv-U用户属性之“General”（常用）

一、“General”（常用）选项。如下图：

二、各项说明和应用实例

1、Lock user in home directory（将用户锁定在主目录）：如果选中则只允许用户访问“主目录”以下的文件和目录（主目录即为根目录）；如果不选中，则用户可一直访问到 主目录所在盘的实际根目录（比如“d:”）下——当然，可能并没有读其下其他文件目录或写等权限，但是仍建议一般选中此项。

2、Hide 'hidden' files（隐藏“隐含”文件）：在列表时不显示属性为“隐含”的文件。

3、Always allow login（总是接受登录）：本帐户永远有效。

4、Allow only N login(s) from same IP address（只接受同一个IP地址的N个用户登录）：对于限制外部局域网接入的机器数量非常有用！

5、Allow user to change password（接受用户改变密码）：有些FTP客户端有允许用户改变自己FTP密码的功能，此处就是为它们准备的。

6、Max. upload speed（最大上载速率）：可以限制客户端上传文件的最大速率（以kb/s为单位）。

7、Max. download speed（最大下载速率）：下传文件的最大速率（以kb/s为单位）。

8、Idle time-ou（空闲溢出时间）：超过某分钟不工作（读写等操作）就丢弃已产生的连接。

9、Max. no. of users（最大用户数）：允许同时连接到本服务器的最多的用户数目。

10、Logging message file（登录信息文件）：在这里可以输入（或选择）一个事先建立好的文本文件（一般）的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如下图：

11、Password type（密码类型）：一般选默认的“Regular Password”（常规密码）。

Serv-U用户属性

一、“Dir Access”（目录存取属性）选项。如下图：

二、各项说明和应用实例

1、Path（路径）：目录所在的实际路径；Access（属性）：存取属性；Group（组）：所属组。

2、Files/Read（读）：对文件进行“读”操作（复制、下载；不含查看）的权力。

3、Files/Write（写）：对文件进行“写”操作（上传）的权力。

4、Files/Append（附加）：对文件进行“写”操作和“附加”操作的权力。

5、Files/Delete（删除）：对文件进行删除（上传、更名、删除、移动）操作的权力。

6、Files/Execute（执行）：直接运行可执行文件的权力。

7、Directories/List（列表）：对文件和目录的查看权力。

8、Directories/Create（建立）：建立目录的权力。

9、Directories/Remove（移动）：对目录进行移动、删除和更名的权力。

10、Inherit（继承）：如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用；否则就只对当前目录起作用。

11、对于有多个“Path”的情况，有时顺序是至关重要的。比如主目录为“d:myweb”，其下有一个路径为“d:mywebwin98”的 目录，现在想让当前用户对“d:mywebwin98”只能有查看权力，而对主目录下其他目录则有完全控制的权力。需要：

⑴“Add”一个“Path”，选择“d:myweb”，权限为所有都选中（特别要包括“Inherit”）；再“Add”另一个“Path”，选择“d:mywebwin98”，权限为只选“List”（列表）。

⑵如果主目录在前，另一个目录在后，则你登录进去后就会发现，你对“win98”目录一样有完全控制权！

⑶但是如果你把主目录放在后，另一个目录在前，则结果正是你所需要的。

因此，可以总结出，此处设置的基本规律是，有特殊属性的放在前面，共用属性的放在后面！

一、“IP Access”（IP访问）选项。

1、Deny Access（拒绝访问）：选中此项则下面列出的IP地址被拒绝访问此FTP服务器。

2、Allow Access（允许访问）：选中此项则只有下面列出的IP地址被允许访问此FTP服务器。

3、Rule（规则）：在此处输入IP地址，再按向下的手图标则被加进列表；向上的手是删除选中的IP地址。

二、“UL／DL Ratios”（上传／下载比例）选项。

三、“Quota”（配额）选项。

1、Enable disk quota（允许磁盘配额）：如选中此项则可设定上传空间的大小。

2、Current（当前）：这里显示的是已用空间；可通过按“Calculate current”按钮来得到此值。

3、Maximum（最大）：这里可设定最大的上传空间。如下图：

4、以上单位均为“kb”（千字节）。

四、其他操作

1、增加新的FTP服务器：选左边面板中的“Domains→右键→New Domain”，再提示操作即可。需要注意的是，如果它与现有的FTP服务器使用同一个IP地址，则必须选不同的端口号！

2、删除FTP服务器：选中左边面板中的相应服务器名，再选“右键→Delete”即可。

3、建立新用户：选中左边面板中的相应服务器名，再选“右键→New User”即可。

4、删除用户：选中左边面板中的相应用户名，再选“右键→Delete User”即可。

5、复制用户：选中左边面板中的相应用户名（也可在其右边面板的任意处），再选“右键→Copy User”即可。此项也非常有用！如下图所示：

SERVER-U安全设置图文教程

作为一款精典的FTP服务器软件，SERV-U一直被大部分管理员所使用，它简单的安装和配置以及强大的管理功能的人性化也一直被管理员们称颂。但是随着使用者越来越多，该软件的安全问题也逐渐显露出来。提供原版官方英文版+汉化方法，Serv-U6.4.0.5下载地址》》》

首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户 名：localadministrator，密码：# @$ak#. k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。

此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码 等。但是，修改后的内容还是保留在文件里，因此下载后用如UltraEdit之类的16进制编辑软件就可以很轻易的获取到 修改后的端口、账号和密码。

从SERV－U6.0.0.2开始，该软件有了登录密码功能，这样如果加了管理密码，并且设置比较妥善的话，SERV－U将会比原来安全的多。现在我们就开始SERV－U的设置之旅，采用版本是SERV－U 6.0.0.2。

古语有云，千尺之台始于垒土，设置SERV－U的安全就从安装开始。这篇文章主要是写SERV－U的安全设置，所以不会花费太多的功夫来介绍安装，只说一下要点。

SERV－U默认是安装在C:Program FilesServ-U目录下的，我们最好做一下变动。例如改为：D: u89327850mx8utu432X$UY32x211936890co7v23x1t3（图1）这样的路径，如果安装盘符WEB用户不能浏览的 话，他便很难猜到安装的路径。当然，安装后会在桌面和开始菜单上生成快捷方式，建议删除，因为一般不会使用到它。可能你要问了，那应该怎样进入 SERV－U的设置界面呢？其实很简单，双击下右角任务栏里的Tray Monitor小图标来启动SERV－U的管理界面。

图1：修改安装的目录

安装的时候只选前2项就可以了，后面的2个是说明和在线帮助文件。(见图2)

图2：安装时候只需要选择前2项

下图是生成的开始菜单组里的文件夹的名字，建议更改成比较不像SERV－U的名字，或者是删除该文件夹。(见图3)

图3：更改安装后生成开始菜单组里文件夹的名字

安装完成后会出现一个向导让你建立一个域和账号。在这里点Cancel取消向导。用向导生成的账号会带来一些问题，所以下面采用手工方式建立域和账号。(见图4)

图4：点Cancel取消向导

然后点选Start automatically(system service)前面的选项，接着点下边的Start

Server按钮把SERV－U加入系统服务，这样就可以随系统启动了，不用每次都手工启动。(见图5)

图5：把SERV－U加入服务

接下来就会出现如图6的界面。通过点击Set/Change Password设置一个密码。

图6：点击Set/Change Password设置密码

然后会出现如图7的界面。因为是第一次使用，所以是没有密码的，也就是说原来的密码为 空。不用在 old password里输入字符，直接在下面的New password和Repeat new

password里输入同样的密码再点OK就可以了。这里建议设置一个足够复杂的密码，以防止别人暴力破解。自己记不得也没有关系，只要把 里的LocalSetupPassword=这一行清除并保存，再次运行就不会提示你输入密码登录了。

图7：设置和更改密码界面

下面就到了该对SERV－U进行安全设置的时候了。首先建立一个WINDOWS账号SSERVU，密码也需要足够的复杂。密码要记住，如果记不住就暂时保存在一个文件里，一会儿还要用到。(见图8)

图8：建立一个WINDOWS账号

建好账号以后，双击建好的用户编辑用户属性，从“隶属于”里删除USERS组。

图9：从隶属于里删除USERS组

从“终端服务配置文件”选项里取消“允许登录到终端服务器（W）”的选择，然后点击确定继续我们的设置。（见图10）

图10：取消“允许登录到终端服务器”

这里我们已经建好了账号，该设置服务里的账号了。现在就要用到刚才建立的这个账号，密码还没有忘记吧，马上就要用到了。

在开始菜单的管理工具里找到“服务”点击打开。在“Serv-U FTP Server服务”上点右键，选择属性继续。

然后点击“登录”进入登录账号选择界面。选择刚才建立的系统账号名，并在下面重复输入2次该账号的密码（就是刚才让你记住的那个），然后点“应用”，再次点确定，完成服务的设置。（见图11）

图11：更改启动和登录SRV－U的账号密码

接下来要先使用FTP管理工具建立一个域，再建立一个账号，建好后选择保存在注册表。（见图12）

图12：FTP用户密码保存到注册表里

打开注册表来测试相应的权限，否则SERV－U是没办法启动的。在开始－＞运行里输入regedt32点“确定”继续。

找到[HKEY_LOCAL_MACHINESOFTWARECat Soft]分支。在上面点右键，选择权限，然后点高级，取消允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确定义的项目，点击“应用”继 续，接着删除所有的账号。再次点击“确定”按钮继续。这时会弹出对话框显示“您拒绝了所有用户访问Cat Soft。没有人能访问 Cat Soft，而且只有所有者才能更改权限。您要继续吗？”，点击“是”继续。接着点击添加按钮增加我们建立的SSERVU账号到该子键的权限列表里，并给予 完全控制权限。到这里注册表已经设置完了。但还不能重新启动SERV－U，因为安装目录还没设置。

现在就来设置一下，只保留你的管理账号和SSERVU账号，并给予除了完全控制外的所有权限。（见图13）

图13：SERV－U安装目录权限设置

现在，在服务里重启Serv-U FTP Server服务就可以正常启动了。当然，到这里还没有完全设置完，你的FTP用户因为没有权限还是登录不了的，所以还要设置一下目录的权限。

假设你有一个WEB目录，路径是d:web。那么在这个目录的“安全设定”里除了管理员和IIS用户都删除掉，再 加入SSERVU账号，切记SYSTEM账号也删除掉。为什么要这样设置呢？因为现在已经是用SSERVU账号启动的SERV－U，而不是用SYSTEM 权限启动的了，所以访问目录不再是用SYSTEM而是用SSERVU，此时SYSTEM已经没有用了，这样就算真的溢出也不可能得到SYSTEM权限。另 外，WEB目录所在盘的根目录还要设置允许SSERV－U账号的浏览和读取权限，并确认在高级里设置只有该文件夹。（见图14）

图14：WEB目录所在盘的权限设置

至此，设置全部结束。现在的SERV－U设置是配合IIS设置的，因为和IIS使用不同的账号， WEB用户就不可能访问SERV－U的目录，并且WEB目录没有给予SYSTEM权限，所以

SYSTEM账号也同样访问不了WEB目录，也就是说，即使使用MSSQL得到备份的权限也不能备份SHELL到你的WEB目录。你可以安全的使用SERV－U了。

本文标签： 用户设置登录安装密码