ftp3 [HP-UX] User Group을 이용한 FTP 디렉토리 접근 제어 특별한 설정없이 ftp를 통해 특정 user가 접근하게 되면 당연 상위디렉토리까지 접근이 가능하다. 물론 파일에 대한 접근권한이 없는 경우는 무용지물이긴 하지만, 업무특성상 같은 그룹에 속해있는 다른 사용자들끼리는 파일을 공유 할 수 있기때문에 보호해야할 파일이 있을 경우 난감할 수 있다. 해결방법은 ftp로 접속한 유저가 자신의 홈디렉토리보다 상위에 있는 디렉토리로 이동하지 못하도록 하는게 가장 쉬운방법이며, 아래의 내용을 참고하자. 예제는 ftpguest라는 user를 예를 들어설명하였고 해당 user의 group은 ftpgroup인 상태이다. 1. /etc/passwd 파일 수정 > vi /etc/passwd ftpguest:4rL2HZkDatENY:505:125::/home/ftpguest/./:.. 2009. 7. 15. [UNIX] 시스템에 설정된 Network Port 상태 확인 및 변경 우리가 흔히 사용하는 telnet 및 ftp와 같은 서비스는 일반적으로 default한 port를 사용한다. 만약 보안상의 이유 또는 기타 요청에 의해 port를 변경해야 할 경우 /etc/services 파일을 수정하면 된다. 1. 사용중인 port 확인 및 해당 port 번호 변경 > vi /etc/services 2. 서비스 프로세스 확인 및 재시작 > ps -ef | grep inetd > kill -HUP {PID} 2009. 7. 15. [HP-UX] FTP ACCESS 파일 설정 관련 이름 ftpaccess - ftpd 설정 file 설명 ftpaccess file은 ftpd(1) 의 운영을 설정하는데 사용한다. 접근 방법 설정 autogroup [ ...] Anonymous user가 특정 의 member일때, ftp server는 에 setegid()를 실행할 것이다. 이것은 특정 group의 anonymous user들에게 file과 directory를 group-and-owner-read-only의 권한으로 접근을 허락 하는 것을 말한다. 은 /etc/group에 존재하는 group이어야 한다. class [ ...] 형식의 source address들로 user의 를 정의한다. 는 중복되어 설정을 할수 있으며 "class"를 중복되게 나열하여 class의 추가 member를 .. 2009. 6. 12. 이전 1 다음 반응형