윈도우 서버 2003 FTP 사용자 격리 작업
작성자 : 홍순성(ntfaq@ntfaq.co.kr)
윈도우 서버
2003에서 추가된 “FTP 사용자 격리 모드”는 기존 운영체제(윈도우 2000)에서 제공 되지 않았던 기능을 포함 하고 있다. 그러한 추가 된
기능에 대해서 서술 하도록 하겠다.
단, 아래 기능은 윈도우 서버 2003에서만 제공되는 기능입니다.
그러한 기능은 아래
표1에서 자세하게 설명 하고 있다.
윈도우 서버
2003에서는 사용자에 대한 격리모드 작업으로 개별 사용자에게 별도의 권한 설정 작업을 따로 NTFS 작업을 통하지 않고도 가능하도록 제공한다.
이를 통한 활용 방안으로 디스크 할당량을 통해서 웹 호스팅 사용자에게 200Mb 씩 제공하고자 할 경우에도 적당하게 사용 할 수 있다. (적용
사례: 웹 호스팅 및 FTP 서비스)
단 한번 적용 하게 되면 다른 모드로 변경은 새롭게 작업 해야만 한다.
그 외 다른
모드는 아래 표를 참고 하기를 바란다.
1. FTP
사용자 격리 모드 작업 방법
- 새로운 가상 FTP 사이트 생성 작업 한다.
- 사용할 이름과 포트 등을 생성 한다.
- 그림1에서 “사용자 격리” 부분을 체크 후 다음을 클릭한다.
[그림1] FTP 사이트 마법사 시 서비스 할 모드 선택 화면
- 사용자 격리 할 새로운 디렉터리를 선택 한다.
- FTP 홈 디렉터리 밑에 꼭 “LocalUser” 디렉터리를 만든 후 그 밑에 사용자 계정과 동일한 폴더를 추가적으로 생성
한다.(sshong는 username입니다.)
예 : D:\FTP 사용자 격리모드\LocalUser\sshong
[그림2] FTP 사이트 디렉터리
- 보안 설정 부분에서는 아래 그림과 같이 작업 진행을 한다.
[그림3] 익명 연결만 허용 하도록 설정된 화면
- 위와 같이 ftp 프로그램을 통해서 접속해 본다.
만약 작업 시 아래와 같은 에러가 발생
했다면:
“530 User test cannot log in, home directory inaccessible.
Login
failed. “
이런 경우는 실제 접근할 홈 디렉터리가 접근 할 수가 없어서 나타나는 에러메시지이다. 홈 디렉터리를 만들지 않을 경우도
나타남(예: LocalUser\Username)
2. 웹 호스팅 사용자에게 200Mb 씩 제공하고자 할
경우
웹 호스팅(FTP 서비스 시)을 사용하게 될 경우 회원 분들에게 용량을 제한을 두고자 한다면 잘 지켜지지 않고 사용하는
경우가 많다. 그러한 경우 관리적인 부분에서는 다소 문제가 되기 때문에 사전에 이러한 규칙을 만들어서 시스템에 적용 시키는 것도 하나의
방법이다.
- 1단계, FTP 사용자 격리 서비스 만든다.
- 2단계, 디스크 할당량 서비스를 제공한다.
- 3단계, 웹사이트 관리메뉴에서 각각의 웹사이트 구성한다.
필독, 3단계 작업 진행 후 FTP 사용자
격리모드인 경우는 CREATOR OWNER 권한이기 때문에 Everyone 권한을 추가해야 웹 서비스를 사용을 할 수 있을
것이다.
[그림4] FTP 사용자 격리모드에 사용자 권한 제어
화면
3단계 자료는 “IIS 5.0 에서 하나의 IP로 여러 개의 웹사이트 운영하기”을 참고자료를 참고
요망
위 단계에서 FTP 사용자 격리모드 작업을 통해서 사전 작업을 마친 후에 아래와 같은 작업 진행을 하도록 한다.
- FTP 격리모드 홈 디렉터리를 선택 후 속성모드에서 할당량 작업을 진행한다.
- 새 할당량 항목을 추가 후 필요한 사용자만 적용 시킨다.
[그림5]할당량에서 사용자 선택 화면
- 확인을 클릭 후에는 이름과 사용된 용량 등을 검색하는 작업을 잠시 하게 되며 바로 아래와 같은 화면으로 사용된 용량들을 표시 하게
된다.
[그림6]사용자 할당량 표시 정보 화면
- 설정 전에 할당량 구성 화면
[그림7] 할당량 작업 시
체크 할 항목들
용량이 초과 된 사용자를 관리하고자 할 경우 :
- 특정한 사용자가 디스크 용량이 초과 시 시스템에서는 이벤트가 나타나게 되는데 내용은 “드라이브 사용자 할당량 제한에 도달했습니다.” 등과
같은 메시지가 나타난다.
- 그림7에서 볼 수 있는 할당량 항목을 체크 해도 사용자 별 할당량을 체크 할 수 있다.
- 사전에 할당량 한도를 넘는 사용자에게 디스크 공간 주지 않음이나 경고메시지를 제공하는 것도 하나의
방법이다.
이와 같은 방법은 각각의 회원 분들에게 적당하게 사용 할 수 있도록 권유 할 수 있다.
참고자료:
- MS Help 자료
- Internet Information Services (IIS) 6.0 기술 개요
http://www.microsoft.com/korea/technet/prodtechnol/windowsnetserver/
Windows_Server_2003_IIS_6-kor.doc
- Windows Web Services
(IIS)
http://www.microsoft.com/korea/technet/iis/default.asp
- IIS 5.0 에서 하나의 IP로 여러 개의 웹사이트
운영하기
http://www.ntfaq.co.kr/notice/content.asp?tname=ntfaq_tech&pid=75 | |