반응형

출처: http://nblog.syszone.co.kr/archives/107


ProFTPd에서는 디렉토리에 쓰기 퍼미션만 주었다고 해서 업로드가 되지는

않는다. 일단 읽고 쓰기가 가능하게 하려면.. 먼저 rwx 퍼미션을 모두

준후에 <Limit> 지시자를 이용해야 한다.

간단하게 예를 들면

  <Directory incoming>

    <Limit RETR>

      DenyAll

    </Limit>

    <Limit STOR>

      AllowAll

    </Limit>

  </Directory>

와 같이 설정을 한다면 이는 incoming direcotory 에 대해서는

저장은 가능하되, 받기는 않되게 설정을 한것이다.

  <Directory incoming>

    <Limit RETR READ>

      DenyAll

    </Limit>

    <Limit STOR>

      AllowAll

    </Limit>

  </Directory>

와 같이 설정을 하면 incoming에서는 저장만 가능하고 읽기와 다운로드는

불가능하게 한다.

<Limit> 지시자들의 옵션을 보면 아래와 같다

CWD (작업 디렉토리 변경)

작업 directory를 변경하는 것을 제어할때 사용된다.이 명령이 limits에 설정

이 되면 CDUP (디렉토리 UP 변경) 명령도 역시 적용이 된다.

MKD (Directory 생성)

새로운 directory생성을 제어 할때 사용한다.

RNFR (ReName FRom), RNTO (ReName TO)

rename에 대한 권한을 제어할때 사용한다.

DELE (DELEte)

file delete에 대한 권한을 제어할때 사용한다.

RMD (ReMove Directory)

directory delete에 대한 권한을 제어할때 사용한다.

RETR (RETRieve)

server로 부터 client로의 file 전송을 제어할떄 사용한다.(down load)

STOR (STORe)

client로 부터 server로의 file 전송을 제어할떄 사용한다.(up load)

READ

file 읽기에 관련된 모든 FTP명령들에 대한 제어를 할때 사용한다.

directory listing은 포함되지 않는다 예) RETR, STAT 등

WRITE

file 또는 directory에 대한 모든 FTP 명령에 대한 제어를 할때 사용한다.

쓰기/생성/제거(MKD 와 RMD 도 포함된다.)

DIRS

directory listing에 대한 모든 FTP 명령에 대한 제어를 할때 사용한다.

예) LIST 와 NLST

ALL

모든 FTP 명령들을 제어할때 사용한다. (READ, WRITE, DIRS 들이 정의하고

있는 모든 권한들)

반응형

+ Recent posts