본문 바로가기
컴퓨터이야기/Server

[FTP]win2003 에서 설정(사용자 격리 모드)

by 변화지시자 2009. 11. 23.
반응형

넋두리 - 내가 알고 있는 지식은 대부분 책에서 보았거나, 누구에게 들었거나, 아니면 인터넷에서 얻은 것들이다.
고로 태여나면서 부터 알고 있었던 것은 없으며, 그렇게 얻은 정보들은 공유하여야 한다고 생각한다. ㅋㅋ ^^

요즘 네이버 블로그나 까페가 강력하게 복사 금지를 하는 것이 좀 못 마땅합니다. 처음부터 그렇게 알고 있던 정보가 아니라면 공부한다는 생각으로 다같이 공유좀 합시다~!!! ㅋㅋ(물론 출처를 밝히지 않고 자기가 쓴 글인냥 하는 것도 문제가 많습니다.)



윈 2003 서버에서 FTP 설정 사용자 격리 모드


FTP 설치는 생략 합니다. 2003서버를 설치할때 대부분 자동 설치 됩니다.

1. IIS 를 열어봅시다.(시작-모든프로그램-관리도구-인터넷정보서비스(IIS)관리)



2. [FTP 사이트]에서 오른쪽 마우스를 눌러 [새로만들기]-[FTP사이트] 클릭



3. 그럼 마법사가 뜹니다.

설명란에 test.com 이러고 적었습니다. 각자 사이트 도메인에 맞게 설정하세요



4. IP 주소와 포트 설정
IP주소란에 서버 컴퓨터의 아이피를 입력 합니다.
포트는 기본으로 21번 포트를 사용하나 제가 임의로 2010 변경 하였습니다.(변경하셔도 되고 안하셔도 됩니다.)
보안을 생각한다면 변경하고 편리를 생각한다면 그대로 사용 ^^


5. 사용자 격리 이건 이전 버전에 없던 것인데 사용자별로 FTP 사용 권한을 주기 위한 것입니다.

이전 버전에서는 각 폴더에 권한을 별도로 지정하여야 했는데 2003서버에서 조금 편리해진 기능이라고 해야 할까요?
암튼 여기서 2번째 O 에 체크를 해서 [사용자격리]로 셋팅을 해봅시다.


6. 사이트 홈디렉토리 만들기 저는 C:\ftptest 라는 폴더를 만들어서 지정 하였습니다.

혹시 폴더를 못만드시는 분은 없으시겠죠?


7. 권한 설정 읽기만 체크되어 있는데 쓰기까지 체크를 하고 다음을 눌러서 마법사를 종료 합니다.


8.  FTP 사이트가 만들어 지면 오른쪽 마우스를 눌러 속성 을 클릭


9. FTP 사이트 탭에서 보면 설정 했던 내용들이 보입니다.
제한에 기본 100,000명으로 되어 있는 것 FTP 사용자에 맞게 수정하면 되겠네요


10. 보안 계정 - 이곳이 조금 헤깔리는 곳입니다. 익명 연결을 허용하면 아무나 막 들어 올수가 있습니다. 그래서 보안에 문제가 될꺼라 생각했는데 그 반대라고들 얘기하네요~ 음...

익명 연결 허용 체크 해제하면 관리자 계정으로만 접속이 가능하기 때문에 보안에 취약하다고 합니다. 암튼 기본 체크 되어 있는 그대로 이용하겠습니다.





11. 메시지 탭은 그냥 보시면 아실테고 특별히 세팅 안해도 되어서 ...

그 다음 홈 디렉토리 입니다. 세팅 되어 있는 것들이 보입니다. 그럼 확인을 눌러서 마칩니다.

 

12. 탐색기에서 FTP 홈디렉토리(저는 c:\ftptest 가 되겠네요) 들어가서

[LocalUser] 라는 폴더를 만듭니다. 

그리고 그안에 [testuser] 라는 폴더를 만듭니다.


13. 유저 계정을 추가하겠습니다. 유저계정은 폴더 이름과 동일해야 합니다.
[시작]-[관리도구]-[컴퓨터관리] 로 들어갑니다.


14. 컴퓨터 관리에서 [로컬 사용자 및 그룹]을 클릭하고 [사용자]를 클릭합니다.
그리고 오른쪽 창에서 오른쪽 마우스를 눌러 [새 사용자]를 등록 합니다.


15. 새사용자 이름은 testuser 라고 하고 암호를 입력하시고, 암호 사용 기간 제한 없음에 체크하였습니다.



16. FTP가 잘 되는 지 확인 해봅시다.
저는 알FTP를 사용했는데 다른걸 사용해도 됩니다.
FTP 주소에 서버 IP 주소를 입력하고 사용자 아이디와 비밀번호 그리고 포트번호 (저는 2010번)을 설정한 후에 확인


17. 서버 메세지는 설정을 안했기 때문에 그냥 나오는 거구요 오른쪽 하단에 보시면
Transfer Complete 라는 문구가 보이면 성공입니다.











아래의 참고사이트 김영삼 님의 블로그(http://youngsam.kr) 와 http://ntfaq.co.kr 의 내용를 보고서 새롭게 구성한 내용입니다.

저 보단 훨씬 내공이 깊은 분들 인듯 합니다. 참조하여 보시길~ ^^




참고 사이트 1 : http://youngsam.kr/entry/Windows-2003-FTP-%EC%82%AC%EC%9A%A9%EC%9E%90-%EA%B2%A9%EB%A6%AC-%EB%B0%8F-IIS-%EC%84%A4%EC%A0%95-%EC%9B%B9%ED%98%B8%EC%8A%A4%ED%8C%85%EC%9A%A9?category=26


1. 우선 IIS-FTP 를 설치한다.

2. FTP 루트디렉토리를 만든다. 여기서 난 D:\Web-Hosting\   으로 만들어따.

3. 사용자 추가 하기  새사용자를 추가한다. nforce, koojoo 두개의 계정을 만든다.테스트로.

4. D:\Web-Hosting\ 디렉토리밑에 LocalUser 를 만들고 만든디렉토리 하단에 사용자를 추가한 디렉토리를 만든다.

   이디렉토리는 ftp접속시 사용자 루트 디렉토리이다.

        D:\Web-Hosting\LocalUser\nforce

        D:\Web-Hosting\LocalUser\koojoo


만들고 나서 사용자 디렉토리 밑에 www 란 디렉토리를 만든다.

이디렉토리는 웹서비스 루트 디렉토리이다.

        D:\Web-Hosting\LocalUser\nforce\www

        D:\Web-Hosting\LocalUser\koojoo\www


5. D:\Web-Hosting\LocalUser\nforce 폴더 보안설정에서    Administrators 그룹은 그냥두고 nforce 사용자를 추가하고나서

 두계정에 [모든권한] 을 준다.  koojoo 계정도 마찬가지이다.


6. 이제 알ftp나 다른프로그램을 사용해서 접속해본다. nforce로 접속해보니 잘된다. 테스트로 파일업로드도 해보고 다운로드도 해보자.


7. 웹서비스 설정은 도메인과 ftp 유저에 맞게  D:\Web-Hosting\LocalUser\nforce\www     www 디렉토리를 지정해주면된다.ㅋ



*참고 익명 디렉토리는 D:\Web-Hosting\LocalUser\Public 식으로 지정해주면된다.


참고 사이트 2 : http://ntfaq.co.kr/3383

윈도우 서버 2003에서 추가된 “FTP 사용자 격리 모드”는 기존 운영체제(윈도우 2000)에서 제공 되지 않았던 기능을 포함 하고 있다. 그러한 추가 된 기능에 대해서 서술 하도록 하겠다.

단, 아래 기능은 윈도우 서버 2003에서만 제공되는 기능입니다.
그러한 기능은 아래 표1에서 자세하게 설명 하고 있다. 

사용자 삽입 이미지

윈도우 서버 2003에서는 사용자에 대한 격리모드 작업으로 개별 사용자에게 별도의 권한 설정 작업을 따로 NTFS 작업을 통하지 않고도 가능하도록 제공한다. 이를 통한 활용 방안으로 디스크 할당량을 통해서 웹 호스팅 사용자에게 200Mb 씩 제공하고자 할 경우에도 적당하게 사용 할 수 있다. (적용 사례: 웹 호스팅 및 FTP 서비스)

단 한번 적용 하게 되면 다른 모드로 변경은 새롭게 작업 해야만 한다.
그 외 다른 모드는 아래 표를 참고 하기를 바란다.
사용자 삽입 이미지

 

1. FTP 사용자 격리 모드 작업 방법
  1. 새로운 가상 FTP 사이트 생성 작업 한다.
  2. 사용할 이름과 포트 등을 생성 한다.
  3. 그림1에서 “사용자 격리” 부분을 체크 후 다음을 클릭한다. 


    사용자 삽입 이미지
    [그림1] FTP 사이트 마법사 시 서비스 할 모드 선택 화면

  4. 사용자 격리 할 새로운 디렉터리를 선택 한다.
  5. FTP 홈 디렉터리 밑에 꼭 “LocalUser” 디렉터리를 만든 후 그 밑에 사용자 계정과 동일한 폴더를 추가적으로 생성 한다.(sshong는 username입니다.)
    예 : D:FTP 사용자 격리모드LocalUsersshong 


    사용자 삽입 이미지
    [그림2] FTP 사이트 디렉터리

  6. 보안 설정 부분에서는 아래 그림과 같이 작업 진행을 한다. 


    사용자 삽입 이미지
    [그림3] 익명 연결만 허용 하도록 설정된 화면

  7. 위와 같이 ftp 프로그램을 통해서 접속해 본다.


만약 작업 시 아래와 같은 에러가 발생 했다면:
“530 User test cannot log in, home directory inaccessible.
Login failed. “
이런 경우는 실제 접근할 홈 디렉터리가 접근 할 수가 없어서 나타나는 에러메시지이다. 홈 디렉터리를 만들지 않을 경우도 나타남(예: LocalUserUsername)


2. 웹 호스팅 사용자에게 200Mb 씩 제공하고자 할 경우

웹 호스팅(FTP 서비스 시)을 사용하게 될 경우 회원 분들에게 용량을 제한을 두고자 한다면 잘 지켜지지 않고 사용하는 경우가 많다. 그러한 경우 관리적인 부분에서는 다소 문제가 되기 때문에 사전에 이러한 규칙을 만들어서 시스템에 적용 시키는 것도 하나의 방법이다.
  • 1단계, FTP 사용자 격리 서비스 만든다.
  • 2단계, 디스크 할당량 서비스를 제공한다.
  • 3단계, 웹사이트 관리메뉴에서 각각의 웹사이트 구성한다.

필독, 3단계 작업 진행 후 FTP 사용자 격리모드인 경우는 CREATOR OWNER 권한이기 때문에 Everyone 권한을 추가해야 웹 서비스를 사용을 할 수 있을 것이다. 


사용자 삽입 이미지
[그림4] FTP 사용자 격리모드에 사용자 권한 제어 화면

3단계 자료는 “IIS 5.0 에서 하나의 IP로 여러 개의 웹사이트 운영하기”을 참고자료를 참고 요망

위 단계에서 FTP 사용자 격리모드 작업을 통해서 사전 작업을 마친 후에 아래와 같은 작업 진행을 하도록 한다.
  1. FTP 격리모드 홈 디렉터리를 선택 후 속성모드에서 할당량 작업을 진행한다.
  2. 새 할당량 항목을 추가 후 필요한 사용자만 적용 시킨다. 


    사용자 삽입 이미지
    [그림5]할당량에서 사용자 선택 화면

  3. 확인을 클릭 후에는 이름과 사용된 용량 등을 검색하는 작업을 잠시 하게 되며 바로 아래와 같은 화면으로 사용된 용량들을 표시 하게 된다. 


    사용자 삽입 이미지
    [그림6]사용자 할당량 표시 정보 화면

  4. 설정 전에 할당량 구성 화면 


    사용자 삽입 이미지
    [그림7] 할당량 작업 시 체크 할 항목들


용량이 초과 된 사용자를 관리하고자 할 경우 :
  • 특정한 사용자가 디스크 용량이 초과 시 시스템에서는 이벤트가 나타나게 되는데 내용은 “드라이브 사용자 할당량 제한에 도달했습니다.” 등과 같은 메시지가 나타난다.
  • 그림7에서 볼 수 있는 할당량 항목을 체크 해도 사용자 별 할당량을 체크 할 수 있다.
  • 사전에 할당량 한도를 넘는 사용자에게 디스크 공간 주지 않음이나 경고메시지를 제공하는 것도 하나의 방법이다.

이와 같은 방법은 각각의 회원 분들에게 적당하게 사용 할 수 있도록 권유 할 수 있다.