serv_u help 目录访问规则

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量2.6k 收藏 2
点赞数
文章标签: 服务器 windows 扩展 domain user 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Raitim/article/details/7257453
版权

目录访问规则

目录访问规则定义用户帐户可以访问的系统区域。与传统的限制到用户和组级别的方式不同,Serv-U 通过全局目录访问规则的创建,将目录访问规则的使用扩展到域和服务器级别。在服务器级别指定的目录访问规则可供文件服务器中的所有用户继承。如果在域级别指定,则仅供该域内的用户继承。继承的传统应用规则为,在较低级别指定的规则(如用户级别)可以覆盖在较高级别(如服务器级别)指定的冲突或重复的规则。

设置目录访问路径时,可以使用 %USER%、%HOME%、和 %DOMAIN_HOME% 变量简化这一过程。例如,可以使用%HOME%/ftproot/ 创建目录访问规则,在用户根目录下指定 "ftproot" 文件夹。以这种方式指定的目录访问规则具有 "可移植性",在实际的根目录更改时,能够保持原有的子目录结构。这将减轻文件服务器管理员的维护负担。如果在路径中指定了 %USER% 变量,该变量将被替换为用户的登录 ID。变量在指定群组根目录时非常有用,可以确保用户继承符合逻辑且唯一的根目录。可以使用 %USER_FULL_NAM% 变量将“全名”值插入路径(该用户必须拥有指定“全名”才能使该功能生效)。例如,用户“Tom Smith”可以将 D:\ftproot\ 用于 "D:\ftproot\Tom Smith"。最后,标识用户根目录时还可使用 %DOMAIN_HOME% 宏。例如,使用 %DOMAIN_HOME%\%USER% 将用户及其根目录置于公共目录。

目录访问规则按其列出的顺序应用。Serv-U 碰到的列表中第一条符合客户端路径的规则,即应用于该规则的规则。换句话说,如果现有的规则拒绝访问某个子目录,但该规则列于授权访问父目录的规则之下,则用户仍可以访问该子目录。目录访问列表右边的箭头用于重新排列规则应用的顺序。

以下是列表和每种可用的访问权限的描述。

文件权限

允许用户读取(即下载)文件。该权限不允许用户列出目录内容,执行该操作需要列表权限。

允许用户写入(即上传)文件。该权限不允许用户修改现有的文件,执行该操作需要追加权限。

追加

允许用户向现有文件中追加数据。该权限通常用于使用户能够对部分上传的文件进行续传。

重命名

允许用户重命名现有的文件。以前版本的 Serv-U 要重命名文件需要删除权限。从 7.0 版本开始,重命名成为明确的权限。

删除

允许用户删除文件。

执行

允许用户远程执行文件。执行访问用于远程启动程序并通常应用于特定文件。这是非常强大的权限,在将该权限授予用户时需格外谨慎。具有执行权限的用户实际上能够选择在您的系统上安装任何程序。

目录权限

列表

允许用户列出目录中包含的文件。

创建

允许用户在目录中新建子目录。

重命名

允许用户在目录中重命名现有子目录。以前版本的 Serv-U 要重命名目录需要删除权限。从 7.0 版本开始,重命名成为明确的权限。

删除

允许用户在目录中删除现有子目录。注意: 如果目录包含文件,用户要删除目录还需要具有删除文件权限。

子目录权限

继承

允许所有子目录继承其父目录具有的相同权限。继承权限适用于大多数情况,但是如果访问必须受限于子文件夹,例如实施强制访问控制(Mandatory Access Control)时,则取消继承并为文件夹逐一授予权限。

作为 Windows 用户访问

由于种种原因,要将文件和文件夹保存在外部服务器上以便集中文件存储或提供额外的安全级别。在这种环境下,可以使用UNC 路径 (\\servername\folder\) 替代传统的 "C:\ftproot\folder" 路径来访问文件。不过,访问跨网络存储的文件夹别具挑战 - 默认情况下,Windows 服务器运行于“本地系统”账户之下,没有访问网络资源的权限。

为使整个 Serv-U 避免这一问题,可以配置“Serv-U 文件服务器”服务运行于网络账户之下。或者,当存在多个服务器或出于安全原因 Serv-U 服务器服务必须运行于“本地系统”之下时,可以配置目录访问规则以使用特定的 Windows 用户访问文件。点击“高级”按钮可以为每个单独的目录访问规则指定特定的 Windows 用户。就如同在 Windows 验证中目录访问取决于 NTFS 权限一样,在 Serv-U 中的文件访问也取决于所配置的权限。

配额权限

目录内容的最大尺寸

设置最大尺寸,动态地将目录内容大小限制在指定的值以内。任何尝试的文件传输如果使目录内容超过这一限制值,则被拒绝。它作为传统配额功能的替代功能,传统功能依赖于追踪所有的文件传输(上传和删除)以计算目录大小,且无法在用户文件服务器活动以外考虑对目录内容的更改。

强制访问控制

当用户需要访问相同根目录但不一定都能访问其下的子目录时,Serv-U 启用强制访问控制。要在目录级别实施强制访问控制,只需禁用 "继承" 权限,如下所示(假设该规则应用于 "D:\ftproot\"):


现在,用户可以访问 "ftproot" 文件夹但不能访问其下的子文件夹。必须为用户需要访问的子文件夹个别授予访问权限,从而在 Serv-U 文件服务器中提供强制访问控制的安全保护作用。

限制文件类型

如果用户使用 Serv-U 文件服务器上的存储空间保存与工作无关的文件,例如 MP3 音乐文件,通过配置目录访问规则并将其置于主目录访问规则之上(使用右边的箭头对规则重新排序)可以阻止传输 MP3 文件以杜绝上述操作,如下所示。在规则的文本条目中输入"*.mp3" 并使用下列权限:


该规则拒绝传输任何以 .mp3 为扩展名的文件,并可作修改以显示任何文件扩展名。同样,如果会计部门的员工只需要传输以 .mdb 为扩展名的文件,则可配置一对规则以授予传输 .mdb 文件的权限但拒绝对任何其他文件的访问,如下所示。在第一条规则中输入用户根目录或需要访问的目录的路径,在第二条规则中输入需要访问的文件扩展名(例如 "*.mdb"):




这些规则仅允许用户访问指定目录中的 .mdb 文件,也可改编为任何文件扩展名或文件扩展名组。

 


Raitim
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serv_U 域离线 解决方法
09-30
今天帮朋友配置服务器的时候发现 serv_U 域离线导致无法登陆,看了一些文章,解决了问题。
FTP服务器端软件Serv-U教程(3)
weixin_34088583的博客
04-12 176
第四节 Serv-U用户属性之“General”(常用) 一、“General”(常用)选项。如下图: 二、各项说明和应用实例 1、Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——...
Serv-UIP 访问规则
u010512158的专栏
07-08 810
IP 访问规则是用户验证的一种补充形式,它可以限制登录特定 IP 地址、IP 地址群、甚至域。可以在服务器、域、群组和用户级别配置 IP 访问规则。在哪个级别指定 IP 访问规则也决定了连接在被拒绝前可以深入到哪个程度。发送欢迎消息前应用服务器和域级别的 IP 访问规则。当响应 HOST 命令以连接虚拟域时也应用域级别的 IP 访问规则。当客户端向服务器表明身份时,对 USER 命令的响应应用群组和
serv-u中虚拟路径遇到的问题及解决方法
qq_44232452的博客
04-13 900
最后发现是因为创建了虚拟路径后真实的路径也必须包含它不然会访问不了,当然也必须有这个权限。1.在“目录访问”那里添加一条:%HOME%,权限默认,就行了。一、该用户帐户无法访问其根目录,请核对该帐户的目录访问规则。最好是在域目录中添加,也可以在用户里面单独添加这个看需求。因为是自学走了很多的弯路,也查了很多但是都不太明白。2.在“目录访问”哪里重新添加一遍根目录。第一次使用时遇到好多问题。3.最推荐:跟着向导添加。
FTP之serv-U的IP访问规则配置
weixin_34072458的博客
11-08 2088
创建的用户中如anonymous—IP访问—添加拒绝访问IP段后会导致所有账户都无法访问。 解决: IP设置规则如下: 在 Serv-U 中, IP Access 很多地方都有出现, 这就是限制 IP 访问的地方了. >Domain- Settings 里有; 各用户- Settings 里有; 各群组- Settings 里也有. >IP acce...
Serv-U 安装配置以及外网访问使用
CSDN 记录 “ 美好生活 ”
06-23 1万+
Serv-U版本:15.1.2 系统:Win10 首先选择语言 中文简体,点击确定。 安装目录不要安装到系统盘,可在其他盘新建一个文件夹安装,点击下一步 默认选择,点击下一步 为方便管理和使用,默认选择创建桌面图标和系统服务安装。 点击安装 安装进度条加载完成后,点击下一步,默认选择添加到防火墙例外列表。 一般在这一步不选择启动控制台,点击完成,至此安装完成。可百度一下怎么破解激活 安装完成后打开软件提示定义域,选择是 名称可随便写 默认选择点击下一步 如果FTP服务器需要外网访问
Serv-U单用户多目录设置方法
程序呓语
08-09 8980
也就是说用一个ftp账号登录后,可以同时操作几个不同的目录。要达成目标,需要用到Serv-U的Virtual paths设置。在用户管理下的Dir Access选项下,可以添加该用户能够访问的多个目录,但如果只是设置了这里是没有用的,登录后仍然只能看到一个目录。在添加该目录之前,首先需要将该目录设为虚拟路径(Virtual paths)。设置的方法是找到左侧菜单栏中域名下的Settings
Serv-U 配置说明(虚拟路径、网络驱动器、个人文件夹,数据库管理)
weixin_34221775的博客
01-08 894
实现效果 1、用户数据存在数据库,可以自己修改。 2、支持匿名用户使用部分功能 3、每个用户均有私人文件夹,可以自己存放文件 4、FTP内主要的文件都在存储内,不存在服务器上 匿名用户访问情况: 普通用户访问情况: 配置方法 最后我也不知道域最终是干什么的,所有的配置是在全局配置的。所以就随便建了个域 1、设置数据库 创建数据库 就是随便新建个空数据库 设置ODBC...
serv-U ftp用户目录访问权限(上传)
热门推荐
sqk1988-IT心园
01-17 1万+
<br />上一篇博客,我们提到的是serv-U ftp用户管理权限,而这里我们要提到的是目录访问权限。(这些都经过了博主的测试,大家也可以测试一下。)目录访问权限是指对下载、上传、重命名等权限。在serv-u中设置目录访问权限,首先要找到这个菜单。点击 用户--选中用户名,点击底下的编辑...---目录访问---选中目录,点击底下的编辑...<br /><br />从图,我们可以看到,权限分为2个方面,一个是文件权限,一个是目录权限。对于列表权限来说,这里的目录是指文件夹和文件,不能单单理解为文件夹。下面
Serv-U服务器的管理
weixin_34195546的博客
11-20 134
比起IIS来,Serv-U的管理功能强大得多,而且设置也很方便。需要特别注意的是每进行任何一次设置或改动,都要点击界面左上角工具条的“保存”按钮才能生效 1.账户管理  Serv-U对账户的管理相当方便,不仅可以对单个账户进行管理,还可以将具有相同权限的多个账户设置成组,进行统一管理。 1)添加/删除单个账户 在左边窗口中找到“用户”,右击,选“新建用户...
serv_u 中文教程[图文]
09-30
首先是SERV-U的SITE CHMOD漏洞和Serv-U MDTM漏洞,即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞,
serv_u 简易教程
09-30
鉴于局域网内越来越多的人对ftp服务器感兴趣,而ServU可以算一个windows下比较好的ftp服务器工具,为了方便大家开立ftp站点,特制作以下简易教程,只涉及最基本的设置,以ServU3.09为例
批量建立文件夹,为Serv_U批量创建用户
09-30
最近要用serv u为用户开ftp服务器,而且一个目录对应一个账号,账号很多,一个一个的建立肯定是后不了的,那么用什么方法呢?
Serv-U简介---帮助大家了解并学会应用
weixin_33690367的博客
09-18 280
SERV-U简介: FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。 Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME...
Serv-U使用方法及应用技巧
weixin_34216107的博客
07-17 851
Serv-U使用方法及应用技巧(一) 2007年03月30日 星期五 17:08 1.1 Serv-U的安装  Serv-U的安装很简单,和其他windows程序一样,执行setup.exe,即可开始安装;全部选默认选项即可。安装完成后不需要重新启动,在“开始→程序→Serv-U FTP Server”中就能看到相关文件,桌面上也会产生快捷方式图标。   1.2 建立...
Serv_U ftp 服务器开启防火墙后,无法读取目录
qq_32166533的博客
03-08 2572
首先关闭防火墙,ftp连接成功,目录正常显示,说明是防火墙的原因(但是不能关闭防火墙) //开启防火墙后 就要使用 Serv-U Passive被动模式才能访问 端口设置方法如下 先打开ftp服务器 找到设置 然后设置 PASV端口 然后在开启防火墙端口 需要开以下端口 1. 之前访问ftp的端口 、2. ...
Serv-u 10.5.0.6之五IE8无法显示FTP目录的解决办法
weixin_33898876的博客
09-12 383
*****这篇内容全是摘自互联网,目的只是提供一个解决IE 为什么无法显示FTP目录的方法 虽然微软的IE浏览器7.0版本在安全方面进行了增强,但是在访问FTP的功能和方便性上被大幅度的减弱,微软在IE7中已经取消了以前版本对 FTP访问的许多功能。这导致以前使用浏览器访问FTP的用户在使用IE7访问FTP时常遇到一些问题,因此下面提供了两个解决办法:   1、替代方法...
serv-u设置为只能访问一级目录
DreamWorks-always dream, never works
09-29 2599
问题:如何使得用户只能看到e:/下所有目录,但是只能访问其中一个目录?解答:可以设置一个用户1/1,然后打开Dir Access,add整个e:/,然后取消所有的文件操作权限,保留Directories的list权限,并取消directories下面的Inherit复选框。再点击add,选择想要给用户操作的目录,设置相应的权限即可。如下图所示
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 546
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
Serv_u的默认端口是43956
07-13
实际上,Serv-U 的默认端口是 21。Serv-U 是一种常用的 FTP 服务器软件,它使用端口 21 进行控制连接,并使用动态端口(通常在范围 1024-65535 内)进行数据传输。 请注意,端口号可能会受到配置更改的影响,因此在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值