Mail2012. 3. 8. 18:12

Mail 데이터 변환[.msg->.eml , .eml->.msg]


Mail 데이터 변환.! 에 관하여 좋은 프로그램을 소개하고자 합니다. 후훗
(Office Outlook > Outlook Express[msg > eml],  Outlook Express > Office Outlook[eml > msg]

이번에 Microsoft Exchange Server 의 메일데이터를 일반웹메일로 이전하면서 겪었던 일입니다.
(처음엔 막막했습니다.. 이전 사례도 없고 Exchange 에서 백업 받는거 조차 메일 데이터 용량때문에 시간이 오래 걸렸죠..)

우선 Exchange 는 HTTP, IMAP4, NNTP, POP3,  SMTP 의 프로토콜을 제공합니다.

이 포스팅을 보시는분들은 알겠지만 IMAP 이나 POP3 로 그냥 메일데이터를 이전하면 되지 않겠느냐~ 하시는분이 계실겁니다.

하.지.만. 이전시 가장 중요했던 부분이 메일데이터가 Exchange 에 남아있어야 하고 이전 목표인 일반웹메일 서버가
POP3(복사본 저장기능이 없는!) 밖에 지원하지 않는 상황이였습니다.
또한 웹메일서버에서 복구시 읽어들일 수 있는 이메일의 확장자는 오직 .eml 과 .eml 들이 압축되어져 있는 .zip 파일뿐.. 흑


그리하여 여러가지 방법을 구상을 해보았습니다. (실제 테스트도 해봤습니다. 흑흑..)
관건은 웹메일 서버에서 복구 가능한 .eml 로 추출하는게 핵심입니다.
(아래의 내용은 제가 임의로 구상한 내용이고 추천해드리는 방법은 아니라 궁금하시면 펼쳐보시면 됩니다..)



각설하고 위 펼치기의 구성들을 주저리 주저리 이야기 한 이유는 바로 제가 사용한 프로그램을 소개하고자 입니다.
Office Outlook 이나 Outlook Express 에서 메일데이터를 원하는 확장자로 바로 추출할 수 있을 뿐만 아니라
기존이 추출된 메일 데이터의 포멧을 변경할 수 있도록 해주는 프로그램입니다.
(원래는 유료 이지만 약 90일 간 Free 로 사용할 수가 있습니다.)

홈페이지 화면 입니다. 주소는 http://www.outlookfreeware.com 입니다.
보시면 여러프로그램이 있습니다. 하지만 먼저 우측 상단의 Register 를 클릭하여 회원가입을 해야합니다.
(회원가입이라 하여도 신상정보가 들어가는게 아니라 단순 가입입니다. 다만 기입한 메일주소로 확인 메일이 발송되는데
 해당 메일에 있는 링크주소를 클릭하여 인증을 해야됩니다. 링크에 접속하면 간단히 인증 가능하더군요.^^ )


 자 이제 가입도 했고 프로그램을 받아봅시다.  보이십니까? 좌측의 Export / Import 메뉴를 클릭해보시면 드디어!!!
 원하던 프로그램이 보입니다.. (감격..ㅠ.ㅠ) 바로 Convert Messages from MSG to EML Format 입니다.

 

해당 프로그램을 다운 받습니다. 클릭하고 들어가서 하단의 Download Now! 를 클릭하기전에 사이트에 있는 모든
프로그램들은 메인프로그램인 Outlookfreewere.com Runtime 이라는 프로그램이 필요합니다.
그러니 먼저 Outlookfreewere.com Runtime 을 설치한 다음 진행하는게 좋을듯 싶습니다.^^



RUNTIME 프로그램을 받습니다. 받은 후 간단하게 Next 를 눌러 설치합니다.
(친절하게도 이 프로그램은 안전하다고 저렇게 표시해주네요 ㅎㅎ 제가 사용해본 바로는 실제 문제가 없습니다.)



RUNTIME 프로그램도 받았으니 이전 페이지로 돌아가서 Convert Messages from MSG to EML Format 받아 봅시다.


받고 실행하면 역시 간단하게 Install 만 눌러 설치가 가능합니다.


이제 실행화면 입니다.
처음 실행하면 아무것도 표시가 안될겁니다. 아래의 큰 버튼을 클릭해서 설치한 프로그램인
Convert Messages from MSG to EML Format 을 지정해줘야 합니다.
지정 후에 Configure... 부분을 클릭하여 Outlook profile 을 선택해줍니다.
(Office Outlook 을 설치했다면 Outlook 이라는 하나의 profile 이 보일겁니다.)

그다음.! .MSG 파일이 있는 경로위치를 작은 화살표 버튼을 클릭하여 지정해주고
변환된.! .EML 파일이 저장될 경로위치를 중간쯤의 작은 화살표를 클릭하여 지정해주면 됩니다.
(저정도의 영문은 캡쳐화면이 없으셔도 알아보시리라 믿습니다..)

마지막으로 하단의 RUN 을 누르면 변환이 시작됩니다.


자 보시는 것처럼 Completed  되었습니다.
단. 주의해야될 사항은 .MSG 파일이 있는 폴더에 .MSG 파일만 있어야 한다는것 입니다. 다른파일이 같이 존재를 한다면 변환이 안되 오류가 발생합니다.


 이렇게 변환이 되었습니다. ^^


P.S. Office Outlook 에서 .MSG 파일을 추출하기 전이라면 Office Outlook 에서 바로 하는것이 훨씬 좋습니다.

 



설치된 Utility 를 선택합니다.



.EML 로 추출할 편지함을 선택합니다.
Continue execution when errors occurred 옵션을 체크를 하면 중간에 오류가 발생해도 무시하고 계속 변환합니다.



Create subfolders 옵션을 선택하면 받은편지함 아래에 다른폴더가 존재 하면 .EML 이 저장될 경로 밑에 자동으로 하위폴더가 생성되고 그 아래에 변환된 .EML 파일이 저장됩니다. 설정 후 RUN 을 클릭하면 진행이 됩니다.




이상입니다. 괜찮은 프로그램을 혼자 쓰기 아까워 포스팅하게 되었습니다. 문의사항이 있으시면 언제든지 댓글 달아주세요.^^

'Mail' 카테고리의 다른 글

sendmail.cf 자주 쓰는 옵션 정리  (0) 2015.06.08
sendmail 4.0.0, stat=Deferred: Connection refused by  (0) 2014.12.04
Posted by 소울하트
Web/IIS2012. 3. 7. 22:04

Windows 2008 R2 FTP Fassive 설정


Windows2008 이나 Windows2008 R2 의 경우 FTP 의 Fassive 모드는 설정하기가 이전 IIS 6 버전에서 적용할 때보다
매우 쉽습니다. 하지만.. Windows2008 R2 나 Windows2008 에서는FTP 서비스 재시작을 해주어야 적용됩니다.
그리하여 다시 한번 포스팅을 하고자 합니다.(기본적으로는 Windows2008 R2 FTP 설정 입니다.)


IIS7 에서는 FTP 기능이 세분화되고 정말 많이 편리해졌습니다. IIS6 까지만 해도 메타베이스를 수정해줘야 됬었지만
FTP 7.5 버전은 UI 로 환경설정이 가능합니다. 쉬워요.!
(아래 그림은 FTP 셋팅 후 화면입니다. 중요한 정보(?) 는 가렸습니다. 이해해 주시길..ㅎ)




Windows2008 에서는 IIS 6 에서 FTP 서버를 제공했습니다. 하지만 Windows2008 R2 로 오면서 FTP 7.5 업그레이트 되면서
많은게 바뀌었습니다. 간단히 소개하고자 합니다.
아래처럼 FTP 7 이상에서는 사이트에서 마우스 오른쪽버튼을 클릭하면 FTP 사이트를 추가할 수 있습니다.



FTP 사이트 추가 화면입니다.
FTP 사이트의 이름과 콘텐츠 디렉터리 를 지정해주면 됩니다.



바인딩 및 SSL 설정 입니다.
(보안상 포트를 기본포트 말고 다른걸로 변경하시려면 포트쪽에 임의 포트를 지정하면 됩니다.)



인증 및 권한 부여 정보 입니다.
익명인증은 보안이 취약하니 권장하지 않습니다. 각 계정별 폴더설정을 하기 위하여 사용권한은 우선 읽기만 줍니다.



FTP 로 접속한 계정이 상위 디렉터리로 가지 못하도록 설정합니다.
(사용자 이름 디렉터리 선택 후 우측의 적용 을 클릭합니다.)



FTP 계정명으로 접속할 가상디렉터리를 추가합니다.
실제 계정명과 동일한 이름으로 설정하면 됩니다.
(해당 위치에 FTP 계정과 동일한 이름의 폴더를 생성하고 그 폴더에 해당 FTP 계정이 읽기, 쓰기가 가능하도록 권한설정을
 해주어야 됩니다.)

 


각 계정별 가상디렉터리를 2개 추가한 화면입니다.
(계정명 ftptest 와 ftptest2 각각 상위디렉터리로 접근 못하도록 설정한 예 입니다.)



가상 디렉터리 의 FTP 권한 부여 규칙을 수정합니다.




FTP 홈 에서 FTP 방화벽 지원 으로 들어가 데이터 채널 포트 범위를 지정해줍니다.
임의로 지정해주지 않으면 데이터 채널 포트가 FTP 연결시 임의의 포트로 지정이 되어 방화벽에서 차단될 가능성이 높습니다



그 다음 FTP 서비스를 재시작을 해줍니다.
제일 관가하기 쉬운 부분이 이부분 인데요 IIS6 까지는 서비스 재시작시 iisreset 명령어 또는 UI에서 서비스 재시작을 하면
변경한 환경설정이 적용이 되었지만 IIS7 버전에서는 해당 서비스를 재시작 해줘야 합니다.
추가적으로 inetinfo.exe 에 종속되었던 서비스가 IIS7 버전부터는 svchost 로 종속되어 운영되고 있으며, FTP 뿐만 아니라
Web 서비스도 inetinfo에 종속되지 않습니다.
그리하여 FTP 환경설정 수정시 꼭 재시작을 해줘야 합니다.
(환경설정을 변경했는데도 적용이 안되면 꼭 재시작을 하시기 바랍니다.)




그 다음 마지막으로 방화벽 설정을 해주면 됩니다. 기본 FTP 포트와 별도로 지정한 데이터 채널 포트를 지정해줘야합니다.
Windows 2008 에서는 방화벽에서 범위지정이 안되었지만 Windows2008 R2 에서는 범위지정이 가능하도록 바뀌었습니다.
점점 버전업이 되면서 많이 편해지는 느낌입니다.. IIS7 FTP 확실히 속도도 빠르고 맘에 드는군요. ㅎㅎ

이상입니다.^^ 질문이 있으시면 언제든지 댓글 주시면 감사하겠습니다.^^
Posted by 소울하트
기타2012. 2. 14. 11:47

SSL 변환 (pem > pfx , p7b > pem)


안녕하세요. 오늘은 SSL 보안인증서의 변환법에 대하여 포스팅(?) 하겠습니다.ㅎ

리눅스에서 보안인증서를 생성하게되면 

domain.key
doamin.pem

위 파일이 보통 생성이 됩니다.

윈도우는 간단히 몇번의 클릭과 내용입력만으로 생성이 가능합니다.

다만.! 리눅스의 보안인증서를 윈도우의 IIS 에서 적용하려면 문제가 발생합니다.

윈도우에서 타 인증서를 가져오려면 서버에 설치되어있는 인증서를 타웹사이트에 적용하거나
.pfx 확장자의 백업파일부터 인증서를 불러오는 방법이 있습니다.

하지만 리눅스의 보안 인증서를 발급받으면 보통 메일이나 키파일로 .pem 이나 .cer 등의 키값만 받게 됩니다.


자 이제 리눅스의 인증서파일을 윈도우에서 사용가능하도록 .pfx 로 변환하는 방법입니다.

우선 key 파일이 정상적인지 확인합니다. (리눅스 쉘 상에서 작업하였습니다.)


[root@pyd0927 ~]# openssl rsa -in domain.key
Enter pass phrase for domain.key:

위의 명령어를 입력하면 패스워드를 물어봅니다 @_@ 키파일 생성시 입력한 패스워드를 정.확.하.게. 입력하였다면
아래와 같이 비슷한 내용들이 출력이 욉니다.


writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA5QSaSM1mf4PqrlMgTQdcGJDIZr1e+AlWwPYEM7GsfAX9CLN/
KdUy+2+y43pOWkOkDRP/PCnsawA2eJYpGsj57zTxSzPJX9KMFIGABI3L/LxiYQTP
k8HjCg8onslULVZW6CBX9QhkDjb3tPfEy8hJ8Wimt3btKn+ghUDKH48CuzvdEQ7n
...중략...
/RWFtutOSzhJy2RdiqkKovUCgYA6oJys+KlD5ZkZALhqiJAKHn2/W4G1TZAf5Xbu
ur2nNSfDoUw6DnHmf3g932aqi7+/OW0fw35YwlkKa9wRZ8YUWOJxVng3m2PzRJni
iCHp15HXZQTX7zhtgM0vec9epa1q4aG6Nzor3WX8z7uSo79BZiYzsnqWJLuHS+aq
ZbkMvQKBgFb+UenY5liIllPfIiHvPfO8u9UWyH2bUHHMF/XM5DCN7totdbcS2Vfv
bKvot7W17kEeu/KCLFXnZOyFsS8RWChcfI0wKKeTonpz0hq4/RI4R/41AQXPAIZs
vUbxh4W8ukqQTF/q/t5ptReeOJNyhd0KkkSim1JOGq98C9iFWs3p
-----END RSA PRIVATE KEY-----

그럼 키파일이 정상으로 확인되었으니 발급받은 인증서파일을 변환해봅니다.

우선 인증서+체인CA 인증서(PKCS7 형식) 이 전부 포함된 인증서값을 .p7b 확장자로 파일을 만들어 내용을 복사해서 붙여줍니다. (pkcs7 형식은 -----BEGIN PKCS7----- 로 시작해서   -----END PKCS7-----  로 끝납니다.)

그 다음 이 pkcs7 형식으로 되어있는 인증서를 일반 pem 인증서형식으로 변경해줍니다.

[root@pyd0927 ~]# openssl pkcs7 -inform PEM -in domain.p7b -print_certs -text -out domain.pem

위와 같이 실행하면 domain.pem 으로 변환이 됩니다. domain.pem 파일을 살펴보시면 안에 도메인정보 등의 인증서정보를
확인이 가능하게되죠.

그다음 윈도우에서 사용가능하도록 .pfx 로 변환을 해줍니다.


[root@pyd0927 ~]# openssl pkcs12 -export -in domain.pem -inkey domain.key -out domain.pfx
Enter pass phrase for domain.key:
Enter Export Password:
Verifying - Enter Export Password:

패스워드를 정확하게 입력하고 .pfx 파일의 패스워드를 두번 입력하면 domain.pfx 파일이 생성이 됩니다.
이제 생성된 .pfx 파일로 윈도우의 IIS 에서 인증서를 적용하시면 됩니다.

이상입니다. 궁금하신 점이 있으면 언제든지 댓글로 달아주시기 바랍니다.

'기타' 카테고리의 다른 글

Windows SSL 리눅스로 변환  (0) 2014.11.04
동영상 속도 조절 Myspeed Player  (0) 2014.01.13
상위기관 네임서버 호스틍 등록확인  (0) 2013.01.17
대용량 텍스트 파일 열기  (0) 2012.01.13
드디어 티스토리 를...!!  (0) 2011.10.31
Posted by 소울하트
Database/Mysql2012. 1. 17. 17:11

MYSQL 명령어


mysql 을 사용하면서 자주 사용되는 mysql 명령어 입니다.
매번 쓰는 명령어만 쓰다보니 mysql 명령어라 해도 자꾸 잊어먹게 되는데요.
그리하여 아주아주 기본(?)적인 mysql 명령어를 정리해볼까합니다.

아래에 있는 mysql 명령어 이외에도 정말 많은 쿼리문이 있습니다.
하지만 자주 사용하는 mysql 명령어 위주로 정리하였습니다.

궁금하신게 있으시면 언제든지 댓글 환영입니다.^^

▷ 데이터베이스 목록 확인
mysql> show databases;

▷ 특정 데이터베이스 선택
mysql> use databases;


▷ 선택된 데이터베이스 정보 보기
mysql> status;


▷ 데이터베이스 생성
mysql> create database [데이터베이스명];


▷ 데이터베이스에 유저 모든 권한주기 (유저 자동 생성)
mysql> grant all privileges on [데이터베이스명].* to [사용자 ID]@[접속호스트] identified by '[패스워드]';
예) grant all privileges on test_db.* to test@localhost identified by 'test1234'l


▷ 데이터베이스에 유저 권한 추가
mysql> insert into db values ('%', '[데이터베이스명]', '[사용자 ID]', 'y', 'y', 'y', 'y', 'y', 'y', 'y', 'y', 'y');
(y 의 갯수는 데이터베이스의 버전에 따라 틀립니다. desc [데이터베이스명] 으로 확인 후 작업해야합니다.)


▷ 새로운 사용자 등록
mysql> insert into user (host, user, password) values ('[접속호스트]', '[사용자 ID]', password('[패스워드]'));


▷ 데이터베이스 삭제
mysql> drop database [데이터베이스명];


▷ 테이블 목록 확인
mysql> show tables;


▷ 테이블 생성
mysql> create table imsi([필드명] [종류]([길이]), [필드명] [종류]([길이]) NOT NULL, [필드명] [종류]([길이]), [필드명] [종류]([길이]), [필드명] [종류]([길이]), [필드명] [종류]([길이]), PRIMARY KEY([필드명]) );

예) create table imsi(name CHAR(8), id VARCHAR(10) NOT NULL, url VARCHAR(40), email VARCHAR(40), milage INT(11), level CHAR(2), PRIMARY KEY(id) );


▷ 테이블 삭제
mysql> drop table [테이블명];


▷ 테이블 내용 데이터 삭제(테이블은 그대로 보존)
mysql> truncate table [테이블명]


▷ 테이블 상태 체크
mysql> check table [테이블명];


▷ 테이블 정보 보기
mysql> show table status;


▷ 테이블 오류 발생시 로그 확인
mysql> analyze table [테이블명];


▷ 테이블 오류 발생시 복구(DB 의 상태가 온라인일 경우 복구)
mysql> repair table [테이블명];


▷ 테이블 구조 보기
mysql> desc [테이블명];


▷ 테이블 전체 내용보기
mysql> select * from [테이블명];


▷ 테이블 특정 필드 보기
mysql> select 필드명1, 필드명2 from [테이블명];
또는
mysql> select 필드명1, 필드명2 from [테이블명] where 필드명1="조건";


▷ 테이블의 내용 파일로 저장하기
mysql> select * from [테이블명] into outfile '파일명.txt' fields terminated by ',';


▷ 테이블 복사
mysql> create table [복사할 테이블] (select * from [원본 테이블]);


▷ 특정 조건값으로 검색하여 모두 삭제(A 의 값이 100 이상)
mysql> delete from [테이블명] where A>100;
또는
mysql> delete from [테이블명] where A>100 and B<50; (or 이나 and 연산의 추가포함이 가능합니다.)


▷ 테이블 내의 필드 개수 보기
mysql> select count(*) from [테이블명];


▷ 테이블 인덱스 정보 보기
mysql> show index from [테이블명];


▷ 테이블 인덱스 삭제
mysql> alter table [테이블명] drop index [인덱스명];

'Database > Mysql' 카테고리의 다른 글

Table 대소문자 구분하지 않도록 설정  (0) 2016.06.13
Mysql 튜닝 참고자료  (0) 2015.12.16
mysql binlog 옵션  (0) 2014.12.08
Mysql 함수  (0) 2012.05.08
Posted by 소울하트
시스템/Linux2012. 1. 16. 18:11

vsftpd 설치와 옵션(Cent OS)

1. vsftpd 설치

[root@localhost /]# yum install vsftpd

- 소스파일로 설치하는것보다 yum 으로 간단하게 설치하면 됩니다.
   (소스 컴파일 한다해도 굳이 옵션을 줄것은 크게 없습니다.)

설치가 완료되면 vsftp.conf 설정파일을 /etc/vsftpd/vsftpd.conf에 저장됩니다.

[root@localhost vsftpd-2.0.7]# vi /etc/vsftpd/vsftpd.conf

2. vsftpd 실행

FTP 서비스 시작 : /etc/initd.d/vsftpd start

FTP 서비스 종료 : /etc/initd.d/vsftpd stop

부팅시 자동 시작 : chkconfig vsftpd on

vftp는 기본적으로 익명ftp로 동작하며 유저 ftp를 구동하기 위해서는 conf파일을 수정해야 합니다.


=================================================================================================================================
아래 부터는 vsftpd 설정 옵션입니다.  참고하세요.^^



 

① 기본설정


background=YES (기본값 = NO)

VsFTP 데몬을 background로 실행할 것인지 설정 합니다.


listen=YES (기본값 = NO)

VsFTP 데몬은 기본적으로 inetd 모드로 동작이 됩니다.

따라서 독립모드(standalone)로 데몬을 운영하실 거라면 이 옵션과 listen 옵션을 모두 YES로 켜주셔야 됩니다. 반대로 VsFTP 데몬을 inetd 모드로 운영하시려면 이 옵션과 listen 옵션을 비활성화 하시면 됩니다.일반적으로 FTP 데몬은 많은 접속이 있을 경우에 standalone 모드로 운영하는것이 좋으며, 많은 접속이 없는 경우에는 inetd 모드로 운영하는것이 시스템 자원효율에 좋습니다. background 옵션과 같이 사용되며, 이 옵션은 listen_port에서 들어오는 요청에 대해서 데몬이 요청을 받아드릴지에 대해 설정합니다. 만약 데몬을 독립모드(standalone)로 운영하실 거라면 background 옵션과 같이 이 옵션도 함께 활성화 시켜야 됩니다.


listen_ipv6=NO (기본값 = NO)

listen 옵션과 동일하지만, IPv6에서 운영할 때 사용 합니다.

일반적으로 IPv6는 사용하지 않으므로 비활성화 하시면 됩니다.


listen_port=21

만약 vsftpd xinetd모드가 아닌 독립데몬 (standalone)으로 서비스하려면 위의 listen 지시자를 YES로 설정하시고 listen_port 에 서비스할 포트번호(기본 21)를 지정하시면 됩니다.


listen_address=none (기본값 = none)

멀티 FTP 데몬을 사용할 때 요청을 받아드릴 IP를 설정합니다.


listen_address6=none (기본값 = none)

listen_address와 동일하며 IPv6에서 운영할 때 사용 합니다.


pasv_address=none (기본값 = none)

NAT를 사용하는 클라이언트의 공용 IP를 설정할 때 사용 합니다.

일반적으로 설정하지 않아도 상관 없습니다.


nopriv_user=ftpsecure (기본값 = nobody)

VsFTPd가 구동될 서버의 유저를 설정합니다.


max_clients=30 (기본값 = 0)

FTP 서버에 접속할 수 있는 클라이언트의 최대수를 제한하는 옵션 입니다. 기본값인 0으로 설정하면 제한을 두지 않습니다.


max_per_ip=3

이 설정은 동시 ftp 접속자수를 제한하는 설정입니다. 첫번째 max_client ftp 접속을 최대 30명까지만 허용한다는 설정입니다. 그리고 max_per_ip 는 한 IP(호스트)에서 동시에 3번까지만 접속이 가능하다는 설정입니다. 이 또한 서비스거부공격(DoS)를 방어하기 위한 방법으로 활용될 수 있습니다.


local_max_rate=0 (기본값 = 0)

계정 사용자의 최대전송률을 지정합니다.

/다운로드의 속도를 제한할 때 사용하며, 단위는 bps 입니다.


trans_chunk_size=0

위의 세가지 설정은 ftp 서비스의 전송속도를 제한 하도록 하는 설정입니다. , 초당 byte 수를 지정할 수 있으며 제한없이 허용하려면 0 으로 설정하시면 됩니다. 이 설정은 vsftpd 가 독립데몬(standalone)모드로 서비스될 때에만 적용되는 것입니다.


use_localtime=YES (기본값 = NO)

서버의 FTP 데몬시간을 서버의 표준시간으로 고정할지 설정합니다.

만약 이 옵션을 비활성화 하게되면 표준시각(GMT)를 보여주므로, 한국의 경우 9시간의 오차가 발생합니다.


setproctitle_enable=YES (기본값 = NO)

프로토콜의 현재 상태를 출력해줄 것인지 설정합니다. 이 옵션을 활성화하면 ps 명령어를 사용했을 때 세션의 현재 상태도 보여줍니다. 또한 LTN에서 제공하는 ftpwho 스크립트를 사용할 때에도 이 옵션을 활성화 하셔야 됩니다.


user_config_dir=none (기본값 = none)

특정 사용자의 개별 설정 파일을 지정합니다.

이 옵션을 사용하면 /etc/vsftpd/vsftpd.conf의 지시문을 무시하고 사용할 수 있습니다.


② 접속설정


local_enable=YES

로컬 계정 사용자들의 접속을 허용할 것인가의 여부를 결정합니다. YES 로 설정하면 로컬계정사용자의 접속을 허용하는 것이며 NO로 설정하면 허용하지 않는 것입니다. 기본 설정은 YES로 되어있기 때문에 접속을 허용하게 됩니다. 만약 NO로 설정되어 있을 때 로컬 계정으로 접속을 시도하면 “530 This FTP server is anonymous only.”와 같은 에러메시지를 출력하면서 접속을 거부합니다.


pam_service_name=vsftpd

vsftpd에서 PAM설정파일명으로 사용할 파일명을 지정합니다. 이 설정이 적용되면 기본이 vsftpd 이므로 /etc/pam.d/vsftpd 파일이 사용됩니다.


userlist_enable=YES (기본값 = NO)

명시된 사용자만 로그인을 허용할 때 사용하는 옵션입니다.

userlist_deny 옵션이 비활성화 된 상태에서만 작동합니다.


userlist_deny=YES (기본값 = YES)

명시된 사용자가 로그인을 할 수 없도록 제한하는 옵션 입니다.

userlist_enable 옵션이 비활성화 된 상태에서만 작동하며, 서로 반대되는 개념 입니다.


userlist_file=/etc/vsftpd.user_list (기본값 = /etc/vsftpd.user_list)

명시된 사용자를 읽어올 파일을 지정합니다.


text_userdb_names=NO (기본값 = NO)

디렉토리 목록의 사용자와 그룹 필드들에 있는 숫자 ID 들이 보이는 것이 기본값 입니다.

당신은 이 파라미터를 활성화 함으로써 글자 이름을 사용할 수도 있습니다. 그러나 이 항목은 성능상의 이유로 기본적으로 비활성화 되어 있습니다.


tcp_wrappers=YES

tcp_wrappers 적용 여부를 설정하는 것으로 사용할 것인가(YES) 사용하지 않을 것인가(NO)를 설정합니다. YES로 설정하시면 허용할 호스트는 /etc/hosts.allow 허용하지 않을 호스트는 /etc/hosts.deny에 설정합니다.


ssl_tlsv1=YES (기본값 = YES)

TLS를 사용할 것인지에 대해 설정합니다.

이 옵션은 TLS를 활성화하며, TLS가 가능한 클라이언트가 이용하는데 도움이 됩니다.


ssl_enable=NO (기본값 = NO)

SSL을 통한 보안접속을 지원할 것인지에 대해 설정합니다.

만약 OpenSSL에 대해서 컴파일 되어 있고, 이 옵션을 허용할 경우 vsftpd SSL을 통한 보안 접속을 지원합니다. 이 옵션은 제어 연결을 지원(로그인을 포함)하며, 또한 데이터 연결도 지원 합니다. 사용자는 SSL을 지원하는 클라이언트를 필요로 할 것이며, 반드시 필요한 경우에만 허용하는것이 좋습니다. 그러나 vsftpd OpenSSL 라이브러리의 보안과 관련한 게런티를 만들 수 없으며, 이 옵션을 활성화 합니다는것은 OpenSSL 라이브러리의 보안을 믿는다는 것을 전제로 합니다.


ssl_sslv2=NO (기본값 = NO)

SSL v2 프로토콜 연결을 허용할 것인지에 대해 설정합니다.

이 옵션은 ssl_enable이 활성화 되었을 때만 적용되며, TLS v1 연결들을 선호 합니다.


ssl_sslv3=NO (기본값 = NO)

SSL v3 프로토콜 연결을 허용할 것인지에 대해 설정합니다.

이 옵션은 ssl_enable이 활성화 되었을 때만 적용되며, TLS v1 연결들을 선호 합니다.


dsa_cert_file=none (기본값 = none)

SSL 인증서의 위치를 지정합니다. SSL의 암호화 접속을 사용하기 위해, DSA 인증서의 위치를 지정합니다.


ssl_ciphers=DES-CBC3-SHA (기본값 = DES-CBC3-SHA)

이 옵션은 vsftpd가 암호화 된 SSL 연결들에 대해 어떤 SSL 암호화 방식을 선택하는지에 따라 사용됩니다. 더 자세한 사항은 관련 암호 메뉴얼 페이지를 보십시요.

암호화를 알리지 않는 것은 원격에서 선택된 암호화 방식의 취약점을 공격하려고 불법적인 원격 공격을 막기 위한 유용한 보안 지침이 될 수 있습니다.


force_local_data_ssl=YES (기본값 = YES)

이 옵션은 ssl_enable이 활성화 되었을 때만 적용되며, 만약 이 옵션이 활성화 되어 있습니다. 모든 비익명 로그인은 데이터 연결 상태에서 데이터를 주고 받기 위해 보안 SSL 연결을 사용하도록 강제적으로 설정됩니다.


force_local_logins_ssl=YES (기본값 = YES)

이 옵션은 ssl_enable이 활성화 되었을 때만 적용되며, 만약 이 옵션이 활성화 되어 있습니다. 모든 비익명 로그인은 비밀번호를 전달하기 위해 보안 SSL 연결을 사용하도록 강제적으로 설정됩니다.


③ 대기시간 설정

connect_timeout=60 (기본값 = 60/)
 
액티브 모드(Active Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다. 클라이언트의 요청패킷(SYN Packet)을 받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.


accept_timeout=60 (기본값 = 60/)

패시브 모드(Passive Mode)를 사용하는 클라이언트의 접속 허용시간을 설정합니다. 클라이언트의 요청패킷(SYN Packet)을 받은뒤, 지정된 시간내에 접속이 안될경우 종료합니다.


data_connection_timeout=300 (기본값 = 300/Secs)

데이터 전송시 적용되는 타임아웃값을 설정합니다. 만약 ftp 연결시 큰 파일을 업로드 또는 다운로드 할 때에 전송도중 접속이 끊기는 상황이 발생한다면 이 설정을 주석처리하거나 또는 이 값을 현재 설정값 보다 크게 잡아주시고 재시도 해보십시요.


idle_session_timeout=300 (기본값 = 300/Secs)

ftp 연결에서 idle 타임에 대한 타임아웃값을 설정합니다. 예를 들어 이 값이 600으로 설정되어 있다면 ftp 접속후에 600(10)동안 아무런 작업도 없이 놀고 있다면 강제 로그아웃(timeout)시켜 버립니다.

④ 메시지 설정


banner_file=/etc/vsftpd/welcome.msg (기본값 = none)

사용자가 FTP 서버에 접속했을 때 보여줄 환영 메시지 파일을 설정합니다.


ftpd_banner=Welcome to blah FTP service.

ftp 서버로 접속할 때에 안내메시지등을 출력하려면 여기서 설정하시면 됩니다. 이 설정이 적용되면 ftp 접속을 하였을 때 "Welcome to blah FTP service"라는 안내문이 출력됩니다. 이 설정에서 한글을 사용할 수도 있습니다. 각 디렉토리별 안내문에 대한 설정은 다음 지시자의 설명을 보시기 바랍니다.


dirmessage_enable=YES
 
ftp 접속한 사용자가 특정 디렉토리로 이동하였을 때 개별 디렉토리의 메시지를 보여주도록 허용할 것인가(YES) 허용하지 않을 것인가(NO) 를 설정하는 것입니다. 밑에서 설명하고 있는 "message_file" 지시자에서 개별 디렉토리안내 파일로 사용할 파일명을 지정할 수 있습니다.


Message_file=.message
 
ftp 접속후에 특정 디렉토리로 이동할 때에 디렉토리 안내메시지 파일로 사용할 파일명을 지정한 것입니다. 이 설정은 바로 위에서 설명한 "dirmessage_enable" YES로 설정되어 있을 때 적용됩니다.

⑤ 모드설정


port_enable=YES (기본값 = YES)
 
데이터 전송을 위해서 Active Mode를 사용할 것인지 설정합니다.


connect_from_port_20=YES

ftp 서비스는 기본적으로 21번 포트와 20번 포트를 사용합니다. ftp 접속과 명령어에 사용되는 포트는 21번이며 실제 데이터전송에 사용되는 기본포트는 20번입니다. 이때 20번 포트의 데이터전송 연결을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 설정하는 지시자 입니다.


ftp_data_port=20 (기본값 = 20)

데이터 전송 포트를 지정합니다.
connect_from_port_20 옵션이 활성화 되었을 때 사용되는 포트를 지정합니다.


pasv_enable=YES (기본값 = YES)
 
데이터 전송을 위해서 Passive mode를 사용할 것인지 설정합니다.
Active Mode로 접근할 수 없는 사용자들을 위해 활성화 하는 것 이 좋습니다.


pasv_promiscuous=NO (기본값 = NO)
 
동일한 IP주소에서 이루어지는 데이터 연결을 보장해주는 보안체크 기능을 사용할 것인지 설정합니다.


pasv_min_port=0
pasv_max_port=0 (기본값 = 0)

패시브 모드로 연결시 할당될 최대 및 최소 포트를 설정하는 옵션 입니다.
일반적으로 50000~60000 포트를 지정하는 것이 좋으며, 기본값인 0으로 설정하게 되면
well-known port를 제외한 무작위 포트를 이용하게 됩니다.


ascii_upload_enable=YES
ascii_download_enable=YES

기본적으로 ASCII 모드로 업로드/다운로드하는 것이 제한되어 있습니다. 이 설정으로 ASCII모드로의 업로드/다운로드를 허용하도록 설정할 수 있습니다.


권한설정


local_umask=022

로컬계정 사용자들의 umask 값을 설정하는 지시자입니다. 거의 모든 ftp 서버에서 기본 umask 값은 022 입니다. 하지만 vsftp 에서의 umask 기본값은 077입니다. Umask 값이 077 일 경우에 새로 생성되는 파일의 퍼미션은 600 이 되며 새로 생성되는 디렉토리의 퍼미션은 700 이 됩니다. 당연히 umask 값이 022 일 때보다는 보안이 훨씬 강화됩니다. 여기서 "local_umask=022"의 주석을 제거하여 유효하게 설정하면 대부분의 FTP 서버에서 사용하는 umask 값을 022로 설정하게 됩니다. 만약 022 외에 다른 umask 값을 설정하고자 한다면 그 값을 설정해 주시면 됩니다.


file_open_mode=0644 (기본값 = 0666)
 
파일이 업로드 되었을 때의 퍼미션을 지정해주는 옵션 입니다.
이 옵션은 반드시 umask 옵션보다 아래에 있어야 됩니다.


dirlist_enable=YES (기본값 = YES)
 
접속한 디렉토리의 파일리스트를 보여줄 지 설정합니다.


force_dot_files=NO (기본값 = NO)
 
히든 파일/디렉토리를 보여줄 것인지 설정하는 옵션 입니다.
히든 파일/디렉토리는 dot(.) 으로 시작하는 것을 말합니다.


tilde_user_enable=NO (기본값 = NO)
 
이 옵션이 활성화되면, vsftpd ~chris/pics와 같이 사용자 계정 이름에 틸드 표시가 따라오는 경우의 경로명을 접근하도록 시도하고 해석할 것입니다.
vsftpd는 항상 ~ ~/somthing 을 해석합니다는 것을 주의하시기 바랍니다.
(여기서 ~ 는 기본적으로 로그인 했을 때의 디렉토리로 해석됩니다.)
~user 경로들은 _current_ chroot() 에서 /etc/passwd 파일을 찾을 수 있을 경우에만 해석 될 수 있을 것입니다.


hide_ids=NO (기본값 = NO)

디렉토리 목록에서 UID를 보여주지 않고, 모두 FTP로 표시할 것인지 설정합니다.
이 옵션을 활성화 하면 모든 파일의 소유권이 FTP로 표시되므로 보안에 도움이 될 수 있습니다.


write_enable=YES (기본값 = NO)
 
ftp 로 접속이 된 상태에서 사용할 수 있는 ftp 전용명령어에는 여러가지가 있습니다. 이 설정은 ftp 전용명령어 중에 write 명령어를 허용할 것인가를 결정하는 것입니다. 허용하려면 YES, 허용하지 않으려면 NO 를 설정하시면 됩니다.


download_enable=YES (기본값 = YES)
 
다운로드에 대한 권한을 설정합니다.


chmod_enable=YES (기본값 = YES)

사용자가 퍼미션을 변경할 수 있도록 설정합니다.


use_sendfile=YES (기본값 = YES)
 
이 옵션은 당신의 플랫폼에서 sendfile() 시스템 호출을 사용하는 것과 관련된 이익을 테스트 할 때 사용되는 내부 설정입니다.


cmds_allowed=PASV,RETR,QUIT (기본값 = none)

사용자에게 허가할 명령어를 지정합니다.


deny_file={*.mp3,*.mov} (기본값 = none)

업로드를 거부할 파일명을 지정합니다.


hide_file={*.mp3,*.mov} (기본값 = none)

숨길 파일명을 지정합니다.
이 옵션을 사용하면 서버에 실제로 데이터는 존재하지만, FTP 사용자에게는 보이지 않도록
설정하는 기능입니다. 악의적인 사용자에게 간단한 fake를 걸 수 있습니다.


async_abor_enable=YES (기본값 = NO)

async ABOR 명령어를 사용할 수 있도록 설정합니다.
일부 FTP 클라이언트에서 파일전송을 취소했을 경우, 취소되지 않은 상태로 있는 경우가
생길 수 있는데 그것을 방지하기 위해 사용할 수 있습니다.
그러나 보안상 좋지 않기 때문에, 비활성화 하시는것이 좋습니다.


ls_recurse_enable=YES

ftp 접속에서는 ls 사용시 –R 옵션을 허요하지 않는 것이 기본 설정입니다. –R 옵션이란 서브디렉토리내의 파일들의 리스팅(목록)까지 모두 확인할 수 있도록 하는 것입니다. 서버부하등의 이유로 ftp에서 기본적으로는 지원하지 않지만 vsftpd 에서는 이 옵션을 사용하여 허용하도록 설정할 수 있습니다. , 이 지시자의 값이 YES로 되어 있다면 ftp 접속후에 디렉토리 목록 확인시에 서브디렉토리들의 목록들까지 한번에 볼 수 있는 –R 옵션을 허용하게 됩니다.

보안설정


chroot_list_enable=YES (기본값 = NO)

명시된 사용자가 자신의 홈상위 디렉토리를 접근할 수 없도록 설정합니다.
이 옵션은 chroot_local_user 옵션이 비활성화되어 있어야 사용할 수 있습니다. 전체 적용이 아니라 일부 사용자만 제한할때 편하지만, 개별 적용은 보안상 좋지 않습니다.


chroot_list_file=/etc/vsftpd.chroot_list
 
전체 사용자가 아닌 특정 사용자들에 대하여 자신의 홈디렉토리를 루트디렉토리로 인식하도록 하는 기능으로서 이 기능은 사용자의 홈디렉토리의 상위디렉토리로 벗어나지 못하도록 하는 설정입니다.
먼저 "chroot_list_enable=YES" 로 설정하시고 /etc/vsftpd.chroot_list 파일에는 이 기능을 적용할 사용자계정명을 등록해 두시면 됩니다. , /etc/vsftpd.chroot_list 파일에 등록된 사용자들에 한하여 chroot()기능이 적용되어 자기 자신의 홈디렉토리 상위 디렉토리의 이동이 제한됩니다. 이 파일에 등록할 때에는 한행에 한 사용자 계정씩만 등록하셔야 합니다. 만약 전체 사용자를 대상으로 chroot()기능을 적용하고자 한다면 바로 밑에서 설정하고 있는 "chroot_local_user=YES"로 설정하시기 바랍니다.


passwd_chroot_enable=NO (기본값 = NO)

SSH로 접속했을 때 자신의 홈 상위 디렉토리를 접근할 수 없도록 설정합니다.
chroot_local_user 옵션이 활성화되었고, OpenSSH에 패치를 했을경우, SSH 또한 자신의
홈상위 디렉토리를 접근할 수 없도록 설정할 수 있으며, /etc/passwd 파일의 홈 디렉토리
필드의 /home/사용자/./와 같이 "/./"를 붙여 사용자를 홈디렉토리에 제한하게 합니다.


chroot_local_user=YES

특정 사용자가 아닌 전체 사용자를 대상으로 chroot()기능을 적용하여 자기 자신의 홈디렉토링 상위 디렉토리로 이동하지 못하도록 하려면 이 설정을 YES로 설정하십시요. 반드시 앞의 설정과 비교해 보시기 바랍니다.

만약 위 의 두 설정이 모두 설정되었다면
, "chroot_list_enable=YES" "chroot_local_user=YES" 설정이 모두 YES로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들만 chroot()적용을 받지 않게 됩니다. , 이 두 설정이 모두 YES 로 되어 있다면 /etc/vsftpd.chroot_list 에 등록된 사용자들을 제외한 나머지 사용자들만 chroot()가 적용되어 상위 디렉토리로의 이동이 안된다는 의미입니다.


secure_chroot_dir=/usr/share/empty (기본값 = /usr/share/empty)

secure chroot()에 사용될 디렉토리를 지정합니다.
이 옵션에서 지정된 디렉토리는 비어있어야되며, ftp 사용자에 대해 쓰기 권한이 없어야 됩니다.


로그설정


xferlog_enable=YES
 
ftp 접속후에 파일 업로드와 다운로드에 대한 로그를 남길것인가(YES) 남가지 않을 것인가(NO)를 설정하는 지시자입니다. 이 지시자의 설정은 디스크의 용량을 고려하여 결정해야 합니다. , 파일 업로드/다운로드 로그는 굉장히 많은 용량을 필요로 하고 또한 시스템 부하율도 함께 고려하여 신중히 결정해야 합니다. 물론 로그를 남기는 것이 로그분석과 개별 사용자의 파일 업로드/다운로드 상황을 알 수 있는 방법이기는 하지만 시스템 상황을 고려해야 하는 의미입니다.


vsftpd_log_file=/var/log/vsftpd.log

(기본값 = /var/log/vsftpd.log)
VsFTP의 기본 로그 파일을 지정합니다.
이 옵션은 xferlog_enable 옵션과 xferlog_std_format 옵션이 비활성화일 때 작동하며, dual_log_enable 옵션이나 syslog_enable 옵션이 활성화될때 사용됩니다.


dual_log_enable=NO (기본값 = NO)
 
2중 로그를 기록할 것인지에 대해 설정합니다.
만약 이 옵션을 활성화하면, /var/log/xferlog /var/log/vsftpd.log에 로그가 기록됩니다.


syslog_enable=NO (기본값 = NO)

syslogd 데몬을 이용해서 로그를 기록할 것인지 설정합니다.


xferlog_file=/var/log/vsftpd.log

ftp 로그파일의 위치를 결정하는 지시자입니다.
Vsftp는 기본적으로 /var/log/vsftpd.log 파일을 기본 로그파일로 사용합니다. 만약 로그파일 위치나 파일명을 변경하시려면 이 지시자에서 설정 변경하시면 됩니다.


xferlog_std_format=YES
 
로그파일에 남길 로그파일의 포맷을 기본포맷으로 남길 것인가(YES) 아닌가(NO)를 설정하는 지시자 입니다. 리눅스에서 ftp 기본 로그파일을 /var/log/xferlog을 사용합니다. 이 지시자는 이 파일의 표준포맷으로 로그를 남기도록 하는 설정입니다. 이 파일의 포맷보다는 vsftpd 로그포맷을 사용하시는 것이 보다 자세한 로그를 남길 수 있습니다. , 디렉토리생성로그나 또는 로그인 로그 같은 상세로그까지 기록해 줍니다.



log_ftp_protocol=YES (기본값 = NO)

FTP Protocol의 모든 내용을 기록할지 설정합니다.
이 옵션을 활성화하면 FTP 명령어와 반응이 모두 로깅되므로 디버그에 유용하게 쓰입니다.


no_log_lock=NO (기본값 = NO)

로그 파일을 잠글것인지에 대해서 설정합니다.
이 옵션은 vsftpd가 로그 파일을 기록할 때, 파일을 잠그는 것을 막는 옵션 입니다.
보통은 활성화 하지 않아도 되며, 솔라리스/베리타스 파일 시스템 조합에서 때때로
로그파일을 잠그려는 시도를 하는 운영체제 시스템 버그를 피하기 위해 존재 합니다.


session_support=YES

이 설정은 YES로 설정되어 유효하게 되었을 때에는 바이너리파일인 wtmp ftp 접속관련 기록을 남기게 됩니다.
Last 라는 명령어는 각 사용자들의 접속기록을 wtmp 파일에서 가져와 확인하는 명령어이므로 이 설정이 적용되면 last 명령어로 ftp 접속기록을 확인 할 수 있게 됩니다.


가상 사용자 설정


guest_enable=NO
 
가상유저 모드로 운영할 것인지에 대해 설정합니다. (기본값 = NO)
이 옵션을 활성화하면 모든 비익명 사용자는 가상 사용자로 접속이 됩니다.


guest_username=ftp

가상유저들의 실제 계정을 지정합니다. (기본값 = ftp)


virtual_use_local_privs=NO (기본값 = NO)
 
가상유저들의 권한을 실제 계정의 권한처럼 허용할 것인지를 설정합니다.
이 옵션이 활성화되어있지 않으면 가상유저는 FTP에 접속해서 파일을 생성하지 못합니다.
또한 가상유저는 기본적으로 anonymous의 권한을 갖고 있습니다.


user_sub_token=$USER (기본값 = none)

가상유저들을 지칭할 가상의 변수를 지정합니다.


local_root=/home/virtual/$USER (기본값 = none)

가상유저들이 로그인 후 이동될 디렉토리를 지정합니다.


익명사용자 기본 설정


anonymous_enable=NO

익명(anonymous) 접속을 허용할 것인가(YES) 허용하지 않을 것인가(NO)를 결정하는 지시자입니다. 기본값은 YES로 되어있으며 익명계정 접속을 허용하지 않으려면 NO 로 설정하시기 바랍니다.


anon_max_rate=0 (기본값 = 0)

익명 사용자의 다운로드 최대전송률을 지정합니다.
다운로드 속도를 제한할때 사용하며, 단위는 bps 입니다.


allow_anon_ssl=NO (기본값 = NO)

익명사용자의 SSL을 통한 보안접속을 지원할 것인지에 대해 설정합니다.
이 옵션은 ssl_enable이 활성화 되었을 때만 적용됩니다.


deny_email_enable=YES (기본값 = NO)

로그인 거부 리스트 사용에 대한 설정을 합니다.
/etc/vsftpd.banned_emails 에 설정된 주소로 로그인을 거부할 수 있습니다.
만약 anonymous@ 라고 설정해두면, anonymous@를 사용하는 사용자는 접속할 수 없게됩니다.


banned_email_file=/etc/vsftpd.banned_emails

(기본값 = /etc/vsftpd.banned_emails)
로그인 거부 파일을 지정합니다.
deny_email_enable 옵션을 활성화했을 경우에 리스트를 읽어올 파일을 지정합니다.


secure_email_list_enable=NO (기본값 = NO)

명시된 이메일 주소로만 접속을 허용할 지 설정합니다.


email_password_file=/etc/vsftpd.email_passwords

(기본값 = /etc/vsftpd.email_passwords)
접속을 허용할 이메일 주소 파일을 지정합니다.
secure_email_list_enable 옵션을 활성화했을 경우에 리스트를 읽어올 파일을 지정합니다.


ftp_username=ftp (기본값 = ftp)

익명 사용자의 접속에 사용될 계정명을 지정합니다.


no_anon_password=NO (기본값 = NO)

익명 사용자가 접속할 때 패스워드를 묻지않고 접속시킬 것인지 설정합니다.
이 옵션을 활성화하면 접속시 패스워드를 묻지 않습니다.


one_process_model=NO (기본값 = NO)

클라이언트 접속마다 하나의 프로세스가 작동되도록 할 것인지 설정합니다.
이 옵션을 활성화하면 접속하는 수만큼 프로세스가 작동되므로 효율이 좋습니다.


anon_root=/var/ftp/pub (기본값 = none)

익명 사용자의 기본 디렉토리를 지정합니다.
일반적으로 익명 사용자의 접근을 허용하면 ftp_username에 지정된 사용자의 홈 디렉토리가 기본적으로 설정됩니다. 그렇지만 만약 변경할 필요가 있을 경우에 이 옵션을 사용하면 됩니다.


익명사용자 권한 설정


anon_upload_enable=YES

익명(anonymous) 계정 사용자에게 파일 업로드를 허용할 것인가(YES) 허용하지 않을 것인가(NO) 의 여부를 설정하는 지시자입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명 계정으로 접속한 사용자에게는 업로드 권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.


anon_mkdir_write_enable=YES

익명(anonymous) 계정 사용자에게 디렉토리 생성권한을 허용할 것인가(YES) 허용하지 않을 것인가(NO)의 여부를 설정하는 지시자 입니다. 기본값은 허용하지 않는 NO 입니다. 가능한 익명계정으로 접속한 사용자에게는 디렉토리 생성권한을 허용하지 않는 것이 보안에 훨씬 좋습니다. 따라서 가능한 NO로 설정하시기 바랍니다.


anon_world_readable_only=YES (기본값 = YES)

익명 사용자들의 다운로드에 대한 설정을 합니다.
익명 사용자들이 읽기 가능한 파일을 다운로드 할 수 있게 설정합니다.


anon_other_write_enable=NO (기본값 = NO)

익명 사용자의 파일 삭제,변경에 대한 설정을 합니다.
파일 삭제 및 파일명 변경등과 같은 기능을 사용할 수 있게 합니다.


chown_uploads=YES (기본값 = NO)

익명 사용자의 소유권 변경에 대한 설정을 합니다.
익명으로 업로드된 파일을 chown_username 옵션으로 명시된 사용자의 소유권으로 변경되도록 할 수 있습니다.


anon_umask=022 (기본값 = 077)
 
익명 사용자의 파일생성 umask 값을 지정 합니다.
umask에 대한 설명은 local_mask의 설명을 참조하시기 바랍니다.


chown_username=whoever (기본값 = root)

익명 사용자의 소유권 변경이 가능한 계정명을 설정합니다

 


=================================================================================================================

궁금하신 사항이 있으면 댓글 달아주세요. ^^


'시스템 > Linux' 카테고리의 다른 글

리눅스 명령어 - a2p  (0) 2012.07.04
find 명령어  (1) 2012.05.22
인코딩 변경(인코딩 한번에 변경)  (0) 2012.03.22
make: *** [ext/mysqli/mysqli_api.lo] Error 1  (0) 2012.03.15
Apache conf 파일 분석 ( 2.2.x 이하 apache )  (0) 2012.01.16
Linux 환경에서 IP alias 기능 사용  (0) 2011.12.12
리눅스 싱글모드 부팅(root 패스워드 변경)  (0) 2011.12.01
PHP 5.2.1 설치시 gptr ERROR  (0) 2011.12.01
Posted by 소울하트

티스토리툴바