도도의 초록누리

[Windows 2008] IIS 7 FTP 서버 설정 - 자격 증명 권한

IIS 7에서 FTP 서버를 추가하고 나서 "서버 관리자"나 "개발자"들이 권한을 통제하는 경우가 발생합니다.
IIS만을 관리할 수 있는 관리자에겐 IIS의 권한을 부여해줘야만 원활히 잘 돌아가게 됩니다.
"서버 관리자"나 "개발자"들이 통제하는 것을 벗어나 또 응용 프로그램을 통해 인증을 받을 수도 있습니다.

요약하자면, 자격 증명 권한은 파일에 접근할 권한을 증명하는 절차를 프로그램상으로 표현한 것입니다.

---

1. 자격 증명 권한



해당 FTP 프로파일에서 작업 탭에 보면 기본 설정이 있습니다.



기본 설정을 클릭하면 이와 같은 창을 볼 수 있습니다.
한번 기본 설정 값인 통과 인증의 결과를 살펴보겠습니다. 설정 테스트를 클릭합니다.



경로에 대한 권한이 경고 수준을 가리키고 있는 것을 살펴볼 수 있었습니다.
경고 수준에 대한 세부 정보는 여러분이 직접 읽어보시기 바랍니다.
통과 인증으로 실제 경로에 접근하도록 구성되어 있지만, IIS 관리자에서 기본 제공 계정이 접근할 권한이 있는 지 불투명하다고 합니다.

---

2. 연결 계정 변경하기



연결 계정을 클릭합니다.



사용자 지정을 선택 후에 설정을 클릭합니다.



이 예제에서는 administrator를 이용하도록 하겠습니다.
여러분이 설정한 암호를 입력 후에 확인을 누릅니다.



성공적으로 입력이 되어진 모습을 확인할 수 있습니다.
확인을 누릅니다.



설정 테스트를 클릭합니다.



인증과 권한 부여가 성공적으로 확인되었습니다.

---

결론

응용프로그램 풀에 존재하고 있는 .NET Framework는 하나의 통합된 환경이지만, Windows의 실제 존재하는 계정에 비해 갖는 권한은 다소 약하다는 것을 테스트 결과를 통해 확인할 수 있었습니다.
사용자 또는 환경에 따라 더 강하게 사용할 수도 있지만, 직접 접근이라는 점에서 다소 위험한 행동일 수도 있습니다.
애플리케이션 도구를 이용한 접근은 아마도 점차 발달하고 진화해온 IIS의 삶이라고 볼 수 있습니다.

Product Roadmap-Internet Information Services (IIS) 7.0.pdf
(2007, Product Roadmap-Internet Information Services (IIS) 7.0, Microsoft)

Microsoft에서 IIS 7.0의 제품 변천사를 소개하는 자료를 보면 조금 더 쉽게 이해할 수 있습니다.

---

추가 관련 자료 키워드
IIS 7의 원격 관리나 외부 배포, 관리서비스

 

 

[Win2003] IIS 6 - FTP 서버 사용자 격리하기.(Active Directory 사용하지 않음)

저 역시나 IIS를 사용해보았지만, GUI 인터페이스 환경에도 많은 면이 복잡하게 되어 있습니다.
저 또한 애간장을 녹였던 부분의 하나였던 IIS-FTP 서버 사용자 격리에 대해 글을 적게 되었습니다.

---

1. 사용자 폴더 구성

위에 그림은 D:\Public_html\LocalUser\{사용자}라는 경로에 진입한 모습입니다.
경로에 대해 해석해드리겠습니다.

Public_html : 루트 디렉토리
LocalUser : 사용자별 디렉토리
{사용자} : 사용자 디렉토리

---

 2. IIS에서 FTP 계정 만들기

FTP 사이트를 오른쪽 버튼 후 새로 만들기에서 FTP사이트를 클릭합니다.

다음을 클릭합니다.

설명을 입력합니다. 그리고 다음을 클릭합니다.

정적아이피에 대한 옵션과 포트를 설정 후 다음을 누릅니다.

격리된 사용자를 클릭 후 다음을 클릭합니다.

루트 Path를 입력합니다. 다음을 클릭합니다.

쓰기 권한을 선택 후 다음을 클릭합니다.

마침을 클릭합니다.

---

3. FTP 환경설정

방금 만든 FTP 계정을 선택 후 환경설정(Properties)을 클릭합니다.

Allow anonymous connections의 항목을 해제합니다.

필요한 옵션을 선택 후 OK(확인)을 누릅니다.

---

4. 사용자 계정 폴더와 같은 이름의 계정 만들기

컴퓨터 관리에서 사용자 계정 및 그룹에 들어갑니다.
사용자를 클릭합니다.

아래와 같이 마우스를 이동 후 오른쪽 버튼을 하면 메뉴 창이 열립니다.
새 계정을 클릭합니다.

예제에서는 사용자 계정 폴더 이름이 {사용자계정ID}이므로 아이디 또한 같으므로 {사용자계정ID}로 입력하였습니다.
각각 항목 설정 후 만들기를 클릭합니다.

만들기 후 취소 버튼을 누르면 아래와 같이 성공적으로 계정이 생성된 것을 확인할 수 있습니다.

---

5. FTP 접속 확인

시작에서 실행을 클릭 후 cmd를 입력합니다. 그리고 확인을 누릅니다.

ftp를 입력합니다.

'open 서버주소 포트' 이런 순으로 입력합니다.

아이디와 암호를 입력하면 접속하실 수 있습니다.