긍적적인 사고, 음식의 절제, 규칙적인 운동

.......

DenyAll

- Limit 은 command 부분에 하나 또는 둘 이상의 FTP 명령어들을 사용하는데 제한을 하기 위하여 사용된다. Limit 이 설정되면 이후 설정에 영향을 주게 되며, 뒤에 설정한 이 나올 때 까지 모든 와 에 적용된 설정들을 제한하게 된다. 그리고 block 의 command 의 숫자는 제한이 없다. command 는 어떤 사용 가능한 FTP 명령도 되지만, 보통은 다음 중 하나를 사용한다. FTP 명령에는 CWD, MKD, RNFR, RNTO, DELE, RETR, STOR 등이 있으며, CWD(Change Work Directory) 명령은 디렉토리를 변경하는 명령이고, MKD(Make Directory) 명령은 새로운 디렉토리를 만드는 명령이고, RNFR (ReName From) 과 RNTO(ReName To)는 디렉토리의 이름을 바꾸는 명령이고, DELE(DELEte) 명령은 파일을 삭제하는 명령이고, RMD(ReMove Directory)는 디렉토리를 삭제하는 명령이고, RETR(RETRieve) 명령은 서버에서 클라이언트로 파일을 전송하는 명령이고, STOR(STORe) 명령은 클라이언트가 서버로 파일을 전송하는 명령이다. 이와 같이 개별적인 명령을 다음과 같이 명령어 그룹으로 사용할 수도 있다. 명령어 그룹에는 READ, WRITE, DIRS, ALL 이 있으며, READ는 RETR 이나 STAT 과 같은 파일 읽기와 관련된 모든 FTP 명령을 포함하지만, 디렉토리 목록은 포함되지 않고, WRITE 는 MKD 와 RMD 과 같은 파일 또는 디렉토리 쓰기, 생성, 삭제와 관련된 FTP 명령을 포함하고, DIRS는 LIST 와 NLST 과 같은 디렉토리 목록관 관련된 FTP 명령을 포함하며, ALL 은 모든 FTP 명령에 대한 제한을 적용할 수 있다. 마지막으로 다음과 같은 특수 명령을 사용할 수도 있다. LOGIN 은 사용자가 FTP 서버에 연결이나 login을 할 때 의사명령에 Limit을 적용해서 문맥에 연결 또는 login 초기화의 허용 또는 제한에 사용할 수 있다. Limit 명령어 제한이 파일과 디렉토리에 접근 권한을 변경시키는 것은 아니고 Limit 가 어떤 디렉토리에서 명령어를 제한하도록 사용되는 동안, 기본 운영체제 파일 시스템에 상속되는 파일의 권한은 아무런 변화가 없다.
CWD : 디렉토리를 변경할 경우 MKD : 새로운 디렉토리를 만들 경우
RNFR,RNTO : 디렉토리의 이름을 바꿀 경우 DELE : 파일을 삭제할 경우
RMD : 디렉토리를 삭제할 경우 RETR : 서버에서 클라이어트로 파일을 전송할 경우
STOR : 클라이언트에서 서버로 파일을 전송할 경우 READ : 파일 읽기와 관련된 모든 FTP 명령
DIRS : 디렉토리 목록과 관련된 모든 명령 LOGIN : 서버에 연결하거나 로그인을 제한할 경우
WRITE : 파일 또는 디렉토리 쓰기, 생성,삭제와 관련된 FTP 명령 ALL : 모든 FTP 명령
예) .......
……………………… ①
.............
……………………… ②
AllowAll

……………………… ③
DenyAll

……………………… ④
……………………… ⑤
AllowAll

위의 설정을 보면 ① 은 ftp user 의 홈디렉토리에 대하여 anonymous 로 FTP 에 접속할 때 어떠한 제한을 할 것인가 하는 설정이고, ② 는 FTP 서버에 anonymous user 로 LOGIN을 허락하겠다는 설정이고, ③ 은 anonymous user 로 FTP 서버에 접속하여 쓰기를 제한하는 설정이고, ④ 는 ftp user 의 홈디렉토리의 incoming 디렉토리에 대하여 어떠한 제한을 할 것인가 하는 설정이고, ⑤ 는 anonymous user 로 FTP 서버에 접속하여 incoming 디렉토리에 저장기능과 디렉토리를 만들 수 있는 기능을 허락하는 것이다. 이렇게 예를 들어 설명하니 조금 이해하기 쉬울 것이라고 필자는 생각이 든다. 이렇게 하여 ProFTP 환경설정 파일을 살펴보았다. 물론 여기에 소개된 내용이 전부는 아니다. 더 많은 기능이 존재하고 어떻게 관리자가 설정하느냐에 따라서 달라질 것이다. 그럼, 다음으로 넘어가자.

4. ProFTP 데몬 실행 및 종료
(1) ProFTP 데몬 실행
데몬 실행방법은 /usr/local/proftpd 디렉토리로 이동하여 sbin 디렉토리의 proftpd 를 실행하면 된다. 데몬 실행을 하고 난후 에러가 없다면 ps 명령으로 ProFTP 데몬의 상태를 알아볼 수 있다.
# sbin/proftpd ( pwd : /usr/local/proftpd )

(2) ProFTP 데몬 재시작 및 종료
만약 proftpd.conf 파일을 수정하여 ProFTP 데몬을 재시작 하고 싶다면 ps 명령으로 ProFTP 데몬의 PID를 알아낸 다음 "kill -HUP PID" 명령을 내려 주면 수정한 환경설정을 추가해 줄 수 있을 것이다. ProFTP 데몬 종료는 "kill -TERM PID" 명령을 내려주면 종료시킬 수 있을 것이다.
※ 일반 계정을 anonymous로 사용하기.
mp3라는 계정을 anonymous로 사용

1. adduser mp3 로 mp3라는 user를 만듭니다.
2. vi /etc/passwd 로 mp3 user의 shell 부분(/bin/bash)을 /dev/null 로 바꾼다. (물론 /etc/shells 에 /dev/null 이 있어야 한다.)
3. proftpd.conf에 설정한다.

AnonRequirePassword off
User mp3
Group mp3
RequireValidShell off

AllowAll

4. standalone 의 경우 /etc/rc.d/init.d/proftpd restart 를 inetd의 경우 killall -HUP inetd 를 실행하여 proftpd를 다시 구동한다.
5. Anonymous 가 접속할 때 보여주는 .welcome.msg 파일도 만들어 주자.
----------~HOME/mp3/.welcome.msg ----------------------
환영합니다......
ProFTPd Alzza Linux 6.0 2.2.12(안정)
ftp://%L/
o 남은 용량 : %F KB
o 현 사용자 수 : %N/%M (하나의 호스트당 1명까지 접속 허가합니다)
o %R의 %u(%U)님이 접속한 현 시각은 %T년입니다.
Admin-mailto:%E
-----------end --------------------------------------------
위의 결과는
-----------------------------------------------------------
환영합니다......
ProFTPd Alzza Linux 6.0 2.2.12(안정)
ftp://ftp.linux.ac.kr/
o 남은 용량 : 302868 KB
o 현 사용자 수 : 2/10 (호스트당 1회 접속만 허가합니다)
o 192.168.12.5의 UNKNOWN(anonymous)님이 접속한 현 시각은 Tue Sep 14 22:05:36 1999년입니다.
Admin-mailto:ftp@linux.ac.kr
-----------------------------------------------------------
1.2.pre6 버전을 제외한 그 이상의 버전은 "%F KB" 대신 "%f"로 기입하면 Mb로 출력됩니다.

크리에이티브 커먼즈 라이센스