当前位置: 洪哥笔记 > Windows > Serv-U与NTFS权限

 

Serv-U与NTFS权限


关键词

Serv-U与NTFS权限

摘要

Windows下架构网站服务时,安全问题是重中之重。而权限控制本身又是安全中最重要、也最行之有效的方法。

Serv-U是以系统权限(System账户)去操作文件或文件夹的。

当文件没有Administrator权限,并且没有System权限时,文件可以被删除。
当文件没有Administrator权限,并且没有System权限时,文件不能被覆盖。

当文件没有任何账户有权限时,文件可以被删除!
当文件或文件夹没有System权限时,文件不能被覆盖。

Windows下架构网站服务时,安全问题是重中之重。而权限控制本身又是安全中最重要、也最行之有效的方法。

Serv-U是以系统权限(System账户)去操作文件或文件夹的。

当文件没有Administrator权限,并且没有System权限时,文件可以被删除。
当文件没有Administrator权限,并且没有System权限时,文件不能被覆盖。

当文件没有任何账户有权限时,文件可以被删除!
当文件或文件夹没有System权限时,文件不能被覆盖。

下载:需要System权限。

覆盖:需要System权限。

删除:不需要任何权限。

新增:文件夹需要System权限

[5] Mon 19Jul10 23:57:29 - (004153) User XXX logged in
[4] Mon 19Jul10 23:57:38 - (004153) Receiving file d:\wwwroot\xxx\wwwroot\1.asp
[4] Mon 19Jul10 23:57:41 - (004153) Received file d:\wwwroot\xxx\wwwroot\1.asp successfully (60.7 kB/sec - 145578 Bytes)
[5] Mon 19Jul10 23:58:17 - (004153) Closing connection for user XXX (00:00:49 connected)

总结:
如果发现设置了FSO权限,设置了脚本执行权限还是经常有页面被修改的,检查一下FTP密码是不是很简单,开一下FTP日志,看看是不是被人通过FTP修改了。
我今天就发现这样一个。
我们做事情,尽量能一劳永逸,不要反复只做表面工作。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:Serv-U与NTFS权限:http://www.splaybow.com/post/serv-u-ntfs.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« Windows系统中的MSOCache文件夹的处理 Win8安装使用初体验 »