출처: http://nblog.syszone.co.kr/archives/107

ProFTPd에서는 디렉토리에 쓰기 퍼미션만 주었다고 해서 업로드가 되지는

않는다. 일단 읽고 쓰기가 가능하게 하려면.. 먼저 rwx 퍼미션을 모두

준후에 <Limit> 지시자를 이용해야 한다.

간단하게 예를 들면

  <Directory incoming>

    <Limit RETR>

      DenyAll

    </Limit>

    <Limit STOR>

      AllowAll

    </Limit>

  </Directory>

와 같이 설정을 한다면 이는 incoming direcotory 에 대해서는

저장은 가능하되, 받기는 않되게 설정을 한것이다.

  <Directory incoming>

    <Limit RETR READ>

      DenyAll

    </Limit>

    <Limit STOR>

      AllowAll

    </Limit>

  </Directory>

와 같이 설정을 하면 incoming에서는 저장만 가능하고 읽기와 다운로드는

불가능하게 한다.

<Limit> 지시자들의 옵션을 보면 아래와 같다

CWD (작업 디렉토리 변경)

작업 directory를 변경하는 것을 제어할때 사용된다.이 명령이 limits에 설정

이 되면 CDUP (디렉토리 UP 변경) 명령도 역시 적용이 된다.

MKD (Directory 생성)

새로운 directory생성을 제어 할때 사용한다.

RNFR (ReName FRom), RNTO (ReName TO)

rename에 대한 권한을 제어할때 사용한다.

DELE (DELEte)

file delete에 대한 권한을 제어할때 사용한다.

RMD (ReMove Directory)

directory delete에 대한 권한을 제어할때 사용한다.

RETR (RETRieve)

server로 부터 client로의 file 전송을 제어할떄 사용한다.(down load)

STOR (STORe)

client로 부터 server로의 file 전송을 제어할떄 사용한다.(up load)

READ

file 읽기에 관련된 모든 FTP명령들에 대한 제어를 할때 사용한다.

directory listing은 포함되지 않는다 예) RETR, STAT 등

WRITE

file 또는 directory에 대한 모든 FTP 명령에 대한 제어를 할때 사용한다.

쓰기/생성/제거(MKD 와 RMD 도 포함된다.)

DIRS

directory listing에 대한 모든 FTP 명령에 대한 제어를 할때 사용한다.

예) LIST 와 NLST

ALL

모든 FTP 명령들을 제어할때 사용한다. (READ, WRITE, DIRS 들이 정의하고

있는 모든 권한들)

출처: http://dreamlog.tistory.com/246 [꿈꾸는 사람.]

우분투 패스워드 초기화 방법.

요약.

1. 재 부팅하여 GRUB 부트 로더의 복구 모드(recovery mode)를 선택한다.

2. 복구 모드에서 root 항목을 선택한다.

3. 읽기 전용으로 설정된 파일 시스템을 '읽기쓰기' 상태로 전환한다.

4. 루트 계정의 패스워드를 초기화한다. 

1. GRUB 부트 로더의 복구 모드 진입.

단일 부트 상태(우분투만 설치한 경우)라면 부팅 중 [shift] 키를 누르고 있어야 한다.

다중 부트 상태(우분투 외 하나 이상의 다른 운영체제를 추가로 설치한 경우)면 GRUB 부트 메뉴가 바로 표시된다.

2. 복구 모드에서 root 항목을 선택.

복구 모드 진입 후 부팅 과정이 끝날 때까지 기다린다.

"Drop to root shell prompt" 옵션을 선택하여 명령어 입력 모드로 전환한다.

3. 파일 시스템 읽기 쓰기 상태로 전환.

복구 모드에서는 파일 시스템이 읽기 전용으로 설정되어 있다.

계정의 암호를 변경하기 전에 읽기와 쓰기가 가능하도록 아래 명령을 실행한다.

root@ubuntu:~# mount -rw -o remount /

4. 계정의 패스워드를 초기화.

 passwd 명령으로 사용자 계정의 패스워드를 초기화 한다.

root@ubuntu:~# passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ubuntu:~#

패스워드를 초기화 후 복구 모드로 돌아간다.

root@ubuntu:~# exit

출처: http://gauryan.tumblr.com/post/22510276952/%EB%8B%A4%EB%A5%B8-%EA%B3%84%EC%A0%95%EC%9C%BC%EB%A1%9C-%EB%AA%85%EB%A0%B9-%EC%8B%A4%ED%96%89%ED%95%98%EA%B8%B0

다른 사용자 계정으로 명령을 실행할 수 있는 방법이 다양하게 있는데, 그 중 가장 많이 사용되는 방법을 나열하면 아래와 같다.

$ su - 아이디 -c "명령어1; 명령어2; 명령어3"
$ sudo -u 아이디 "명령어"
$ ssh 아이디@호스트 "명령어"

위와 같은 방법으로 하면 간단하게 실행할 수 있는데, 환경변수가 제대로 먹지 않아서 실행이 안되는 경우가 있다. su, ssh 의 경우, 환경변수를 .bashrc 에 넣어두면 안되고, .profile 이나 .bash_profile 넣어야 된다.

sudo 의 경우는 환경변수 보다는 보안적인 이유로 특정 디렉토리에 있는 파일만 실행되도록 설정되어 있다. /etc/sudoers 파일을 열어서 아래와 같은 부분을 찾아서, 자신이 실행하고자 하는 파일이 존재하는 디렉토리를 포함시켜주면 된다.

Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

출처: https://www.linux.co.kr/home/lecture/index.php?cateNo=&secNo=&theNo=&leccode=10658

리눅스인터넷수퍼데몬 서비스 파일 설명 -2-

작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀

/etc/xinetd.d내에 있는 리눅스 인터넷 수퍼데몬(xinetd) 서비스파일들

16. XINETD서비스파일 /etc/xinetd.d/gssftp

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/gssftp gssftp는 Kerberos 5 인증시스템을 이용하는 FTP서비스입니다. 이 서비스를 가능하도록 설정하시면 Kerberos 5인증 시스템으로 무장된 FTP서비스를 제공할 수 있습니다. 서비스 파일내용 service ftp { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/ftpd server_args = -l -a log_on_failure += USERID }

17. XINETD서비스파일 /etc/xinetd.d/imap

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/imap IMAP(Internet Message Access Protocol)은 RFC-2060에 기초한 pop과 함께 메일프로토콜로 많이 사용되고있는 서비스입니다. 즉, Mutt나 Pine또는Fetchmail, 그리고 넷스케이프 커뮤니케이터나 아웃룩등과 같은 IMAP 클라이언트에서 사용자의 메일을 사용할 수 있는 서비스로서 사용하는 포트는 tcp와 udp 각각 143번입니다. 서비스 파일내용 service imap { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/imapd log_on_success += HOST DURATION log_on_failure += HOST }

18. XINETD서비스파일 /etc/xinetd.d/imaps

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/imaps IMAPS 서비스는 SSL을 지원하는 Fetchmail또는 넷스케이프 커뮤니케이터등과 같은 IMAP 클라이언트에서 사용자의 메일을 사용할 수 있는 서비스입니다. IMAPS가 사용하는 포트는 tcp와 udp 각각 993번입니다. 서비스 파일내용 service imaps { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/imapd log_on_success += HOST DURATION log_on_failure += HOST } }

19. XINETD서비스파일 /etc/xinetd.d/ipop2

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ipop2 IPOP2 서비스는 fetchmail과 같은 원격지의 POP2클라이언트 프로그램에서 사용자의 메일을 액세스할 수 있는 서비스입니다. 대부분의 경우 POP2대신에 POP3를 사용하므로 사용하는 경우는 거의 드물다고 할 수 있습니다. 서비스 파일내용 service pop2 { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/ipop2d log_on_success += HOST DURATION log_on_failure += HOST }

20. XINETD서비스파일 /etc/xinetd.d/ipop3

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ipop3 IPOP3는 POP3 이메일 프로토콜을 사용하는 Tcl클라이언트입니다. 즉, ipop3는 잘 아시겠지만 Netscape Communicator, mutt, fetchmail 그리고 아웃룩등과 같은 메일클라이언트에서 사용할 수 있는 ipop3 서비스 데몬입니다. 사용하는 프로토콜은 tcp, udp 각각 110번입니다. 서비스 파일내용 The POP3 service allows remote users to access their mail using an POP3 client such as Netscape Communicator, mutt, or fetchmail. service pop3 { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/ipop3d log_on_success += HOST DURATION log_on_failure += HOST }

21. XINETD서비스파일 /etc/xinetd.d/klogin

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/klogin klogin은 Kerberos인증시스템을 이용하는 원격로그인 서버입니다. 서비스 파일내용 service klogin { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/klogind server_args = -5 }

22. XINETD서비스파일 /etc/xinetd.d/krb5-telnet

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/krb5-telnet krb5-telnet은 Kerberos 5인증시스템을 이용하는 telnet서비스입니다. 일반적인 telnet서비스보다 향상된 보안으로 원격접속 서비스를 제공하시려면 이 설정을 사용하시기 바랍니다. 서비스 파일내용 service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID }

23. XINETD서비스파일 /etc/xinetd.d/kshell

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/kshell KSHELL은 Kerberos 5의 인증과 암호화 시스템을 이용하는 원격 쉘서버입니다. 즉, 이 서비스를 가능하도록 설정하시면 Kerberos 5 인증시스템하에서 사용할 수 있는 rshell명령어들을 허용하게 됩니다. 서비스 파일내용 service kshell { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/kshd server_args = -e -5 }

24. XINETD서비스파일 /etc/xinetd.d/ktalk

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ktalk ktalk는 여러분들이 잘 아시는 talk서버의 KDE(X윈도우)버전입니다. 이 설정을 가능하도록 설정하시면 다른 시스템의 사용자들과 채팅(talk서비스)을 허용하게 됩니다. 서비스 파일내용 service ktalk { disable = yes socket_type = dgram wait = yes user = root group = tty server = /usr/bin/ktalkd }

25. XINETD서비스파일 /etc/xinetd.d/ntalk

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/ntalk ntalk는 다른 시스템(원격서버)의 사용자들과 채팅(talk서비스)를 허용하는 서비스입니다. 즉 원격 사용자 대화서버라고 할 수 있습니다. 서비스 파일내용 service ntalk { disable = yes flags = IPv4 socket_type = dgram wait = yes user = nobody group = tty server = /usr/sbin/in.ntalkd }

26. XINETD서비스파일 /etc/xinetd.d/pop3s

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/pop3s pop3s는 fetchmail과 같은 SSL을 지원하는 fetchmail등과 같은 POP3용 메일클라이언트를 이용하여 메일을 이용할 경우에 사용하는 서비스입니다. 사용하는 포트는 tcp, udp 모두 995번입니다. 서비스 파일내용 service pop3s { disable = yes socket_type = stream wait = no user = root server = /usr/sbin/ipop3d log_on_success += HOST DURATION log_on_failure += HOST }

27. XINETD서비스파일 /etc/xinetd.d/rexec

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rexec rexec는 사용자명과 패스워드 인증으로 exec서버를 이용하여 원격지에서 명령을 실행할 수 있는 클라이언트 서비스입니다. 서비스 파일내용 service exec { disable = yes socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rexecd }

28. XINETD서비스파일 /etc/xinetd.d/rlogin

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rlogin rlogin은 인증된 원격 호스트로부터 허용된 포트를 이용하는 인증된 사용자의 로그인을 허용하는 서비스입니다. 즉 원격 로그인 서비스입니다. 서비스 파일내용 service login { disable = yes socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rlogind }

29. XINETD서비스파일 /etc/xinetd.d/rsh

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rsh rsh는 원격쉘(remote shell)로서 r-commands의 일종입니다. 즉 인증된 원격 호스트로부터 허용된 포트를 이용하는 인증된 사용자의 원격쉘을 사용할 수 있는 서비스입니다. 서비스 파일내용 service shell { disable = yes socket_type = stream wait = no user = root log_on_success += USERID log_on_failure += USERID server = /usr/sbin/in.rshd }

30. XINETD서비스파일 /etc/xinetd.d/rsync

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/rsync rsync서비스는 CRC체크섬을 이용하므로 보다 향상된 백업과 FTP서비스의 부가적인 솔루션으로 사용할 수 있는 훌륭한 도구입니다. FTP를 보다 효율적으로 사용할 수 있으며 rcp보다 효율적으로 사용을 할 수 있는 서비스입니다. 필자는 주로 네트웍백업과 디스크동기화를 위해 사용하고 있습니다. 사용하는 포트는 tcp, udp 모두 873번입니다. 서비스 파일내용 service rsync { disable = yes socket_type = stream wait = no user = root server = /usr/bin/rsync server_args = --daemon log_on_failure += USERID }

31. XINETD서비스파일 /etc/xinetd.d/servers

수퍼데몬(xinetd)서비스 파일명 : /etc/xinetd.d/servers xinetd 내부 서비스로서 현재 사용중인 xinetd 서버들을 리스트합니다. 서비스 파일내용 service servers { disable = yes type = INTERNAL UNLISTED port = 9099 socket_type = stream protocol = tcp wait = no only_from = 127.0.0.1 }