- Community Home
- >
- HPE Community, Korea
- >
- HP-UX
- >
- ftp접속을 제한하려면
HP-UX
1821416
회원
3256
온라인
109633
솔루션
포럼
범주
Company
Local Language
뒤로
포럼
토론 게시판
포럼
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
토론 게시판
토론 게시판
토론 게시판
포럼
토론 게시판
뒤로
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
블로그
정보
커뮤니티 언어
언어
포럼
블로그
2 응답 2
- 신규로 표시
- 북마크
- 구독
- 소거
- RSS 피드 구독
- 강조
- 인쇄
- 부적절한 컨텐트 신고
날짜: 12-24-2004 11:00 PM
날짜: 12-24-2004 11:00 PM
ftp접속을 제한하려면
group of users 가 ftp access만을 갖고 있고, 각자의 passwd를 갖고 있지만, 모두 같은 file set를 access하도록 설치하는 방법은 다음과 같습니다. (예. system 이 모두가 같은 ftp user라고 생각하도록)
a. Anonymous ftp 를 설치함 (이후의 instruction은 /users/ftp이라고 간주)
b. /etc/passwd 와 /etc/group에 user와 group을 추가.
예: /etc/passwd
ftpuser:*:1000:1000:FTP User:/users/ftp/ftpusers:/bin/false
예: /etc/group:
ftpgroup:*:1000:ftpuser
ftpuser login이 '*'로 막혔고 (password field에 '*'), ls와 같은 다양한 utilities로 하여금 ftp user에 속한 화일임을 알 수 있도록.
c. Group 과 passwd file이 /users/ftp/etc에 반드시 있어야 하고, 연관된 다른 시스템 화일과 같은 format 이어야 함.
예: /users/ftp/etc/group에 ftpgroup:*:1000: 추가하고, /users/ftp/etc/passwd 에는 ftpuser:*:1000:1000:FTP User:/ftpusers:/bin/false 를 추가. 또한, access를 주고자 하는 사용자는 entry를 추가합니다. 그런 사용자들은 passwd가 있습니다.
george:3RgfBzfnipJPQ:1000:1000:George Smith \
(FTP User):/ftpusers:/bin/false
이때, 몇가지 주의할 것은 ftpuser가 막혔다는 것 입니다. Anonymous ftp 는 /etc/passwd에 명시된 home directory에 chroot를 실시하기 때문에 ftpuser의 home directory는 단순히 /ftpusers 입니다
"george" 는 ftpuser가 갖고 있는 같은 uid, gid, home directory를 갖고 있습니다. "george" 는 george로 자신만의 passwor로 login할 것 입니다.
/users/ftp 밑에 ftpuser라는 디렉토리를 만듭니다. ftpuser와 ftpgroup라는 owner로 (770 permissions) 그 디렉토리를 만듭니다. 이것은 world readable/writable가 아니므로, 그 디렉토리에 anonymous ftp access 를 효과적으로 차단합니다.
Anonymous를 통해 system을 사용하는 user:
$ ftp sysname
Connected to sysname.whatever.
220 sysname FTP server
Name (something:someuser): ftp
331 Guest login ok, send ident as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
그러면, 그 users들의 화일을 access 하기 위해 sublogin을 사용:
ftp> user george
331 Password required for george.
Password:
230 User george logged in.
ftp> pwd
257 "/ftpusers" is current directory.
ftp>
User들은 /users/ftp/etc/passw에 명시된 home directory에 위치될 것 입니다. Access를 없애기 위해 /users/ftp/etc/passwd 에서 passwd entry를 제거 합니다.
참고하시길..
a. Anonymous ftp 를 설치함 (이후의 instruction은 /users/ftp이라고 간주)
b. /etc/passwd 와 /etc/group에 user와 group을 추가.
예: /etc/passwd
ftpuser:*:1000:1000:FTP User:/users/ftp/ftpusers:/bin/false
예: /etc/group:
ftpgroup:*:1000:ftpuser
ftpuser login이 '*'로 막혔고 (password field에 '*'), ls와 같은 다양한 utilities로 하여금 ftp user에 속한 화일임을 알 수 있도록.
c. Group 과 passwd file이 /users/ftp/etc에 반드시 있어야 하고, 연관된 다른 시스템 화일과 같은 format 이어야 함.
예: /users/ftp/etc/group에 ftpgroup:*:1000: 추가하고, /users/ftp/etc/passwd 에는 ftpuser:*:1000:1000:FTP User:/ftpusers:/bin/false 를 추가. 또한, access를 주고자 하는 사용자는 entry를 추가합니다. 그런 사용자들은 passwd가 있습니다.
george:3RgfBzfnipJPQ:1000:1000:George Smith \
(FTP User):/ftpusers:/bin/false
이때, 몇가지 주의할 것은 ftpuser가 막혔다는 것 입니다. Anonymous ftp 는 /etc/passwd에 명시된 home directory에 chroot를 실시하기 때문에 ftpuser의 home directory는 단순히 /ftpusers 입니다
"george" 는 ftpuser가 갖고 있는 같은 uid, gid, home directory를 갖고 있습니다. "george" 는 george로 자신만의 passwor로 login할 것 입니다.
/users/ftp 밑에 ftpuser라는 디렉토리를 만듭니다. ftpuser와 ftpgroup라는 owner로 (770 permissions) 그 디렉토리를 만듭니다. 이것은 world readable/writable가 아니므로, 그 디렉토리에 anonymous ftp access 를 효과적으로 차단합니다.
Anonymous를 통해 system을 사용하는 user:
$ ftp sysname
Connected to sysname.whatever.
220 sysname FTP server
Name (something:someuser): ftp
331 Guest login ok, send ident as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
그러면, 그 users들의 화일을 access 하기 위해 sublogin을 사용:
ftp> user george
331 Password required for george.
Password:
230 User george logged in.
ftp> pwd
257 "/ftpusers" is current directory.
ftp>
User들은 /users/ftp/etc/passw에 명시된 home directory에 위치될 것 입니다. Access를 없애기 위해 /users/ftp/etc/passwd 에서 passwd entry를 제거 합니다.
참고하시길..
위에 명시된 의견은 Hewlett Packard Enterprise가 아닌 저자의 개인 의견입니다. 이 사이트를 사용하면 이용 약관에 동의하게되며 참여 규칙 .
회사
주요 내용 알아보기
뉴스 및 이벤트
© Copyright 2025 Hewlett Packard Enterprise Development LP