Serv_U 安全设置以后出现530 Not logged in, home directory does not exist的解决方法

 更新时间:2011年03月28日 15:02:36   作者:  
今天帮客户服务器安全设置以后,serv_u设置了普通用户启动并开启了防火墙,客户端连接后就出现530 Not logged in, home directory does not exist,经过多次测试与搜索发现了如下问题。
一般情况都是因为文件的上级目录不存在浏览权限。一般情况下,我们创建ftpadmin用户。
文件结构如 : d:\wwwroot\jb51.net
那么需要给wwwroot如下权限

然后给ftpadmin用户jb51.net目录的全部权限,完全控制以外的都要选上即可。

在serv_u中我们需要定位到得目录是jb51.net目录。即可。

因为我们服务器开启了防火墙所以需要客户端(flashfxp)被动模式。


详细说明:
Serv_U安装设置以及530 Not logged in, home directory does not exist解决方法
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。

  更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:\soft\new,必须给d:\soft该用户的读取权限,为了安全取消d:\soft其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。

相关文章

最新评论