FTP(가상호스트, 사용자 격리)

먼저 로컬디스크 c에 ftp와 ftp_1이라는 파일을 만들었다. ftp가 문제에 부딪히게 된다. 동일한 서버에 동일한 ip에 동일한 port를 사용하는 ftp사이트를 사용할 수 없기 떄문에 가상의 host를 이용해야 한다. ftp는 정상적으로 만들었고 ftp_1을 가상호스트로 설정해주어서 만들었다. ftp의 가상호스트는 DNS영향을 받지 않는다.

먼저 그냥 FTP에 폴더a, b와 ccc.txt, ddd.txt를 추가하고 client에서 접속 해보았다.

그리고 ftp와 ftp_1에 각각 사용자들에게 권한을 부여해 주었다

또 사용자 격리에서 사용자 이름 디렉토리로 설정해 주었다.

그 후에 client에서 user a로 ftp에게 접속해 보았다. 사용자 이름 디렉토리에서 설정했기 때문에 폴더 a와 같은 user a 안의 txt가 존재함을 보여준다.

cd..이라는 명령어를 통해 상위디렉토리로 이동하게 되면 이동이 자유로워지고 폴더 이름을 다 볼 수 있기 떄문에 보안상 위협이 되기 떄문에 사용자 격리라는 기능을 써야 한다.

ftp 폴더에 LocalUser라는 파일을 만들고 그 안에 a, b 익명을 의미하는 public이라는 파일을 만들고, 안에 각각 aa.txt, bb.txt, anony.txt라는 텍스트파일을 만들었다. 사용자 격리에서 사용자 이름 실제 디렉토리를 설정했다.

 

그 후 client에서 a와 b라는 계정으로 접속해 보았다. 각각 user a, b에 접속한 결과 각각의 이름과 일치하는 폴더로 들어가게 된다.

  a라는 계정에서 dir확인 후 역시 cd ..을 확인한 결과 상위 디렉토리로 벗어나지 않음을 통해 보안성이 향상됨을 볼 수 있다.

도메인에 있는 계정도 ftp에 접근 할 수 있다. 로컬디스크 c에 역시 폴더를 만들었다. 여기서 폴더명은 ad의 도메인명과 같아야 하기 때문에 babo라는 폴더로 만들었다. 각각의 폴더 a, b에 1.txt와 2.txt를 만들었다.

그 후에 babo\a계정으로 client에서 ftp 접속을 해보았다. 역시 babo\a 계정도 사용자 격리를 통해 cd ..이라는 명령어를 통해서 벗어나지 않음을 확인할 수 있다. Babo\b 계정도 역시 마찬가지임을 알 수 있다.

ftp_1이라는 가상호스트에도 ftp와 똑같게 폴더와 파일을 만들어 주었다. 다만 가상의호스트에는 익명의 영역인 public이 존재할 수 없다.

client에서 접속할 떄 가상의 호스트로 만든 ftp사이트는 좀 다르게 ftp_1(가상의 호스트이름)|(사용자계정)으로 접속을 한다. 역시 사용자 격리를 통해 cd ..이 작동하지 않음을 알 수 있다.

Babo\a , Babo\b계정도 잘 작동함을 알 수 있다.