이전에 올렸던 dirfakemode를 참고하시면 도움이 될듯합니다.
http://free4u.wo.tc/1241일반적으로 익명ftp나 계정ftp운영시 보안이나 기타문제로
ftp에 올라와있는 파일들의 퍼미션을 root가 아닌
타유저로
설정해놓은것을 많이 볼수있을겁니다.
대부분의 익명ftp사이트들이 그런식으로 운영을 하고있죠.
먼저
dirfakegroup은 지시자 이름에서 알수있듯이 파일소유그룹을
fake해서 보여주는것이죠..실질적으로 소유권을 변화하거나
하는것이
아닌 단지 클라이언트에 보여지는 그룹퍼미션만을
바꾸는것입니다.
dirfakeuser는 위의 dirfakegroup과 마찬가지로 단지
파일소유자만을 fake해서
보여주는것입니다.
위에서 설정한 그룹과 유저는 시스템상에 존재할 필요는 없습니다.즉
가상유저와
가상그룹도 가능하다는것이죠.
아래는 설정예제입니다.
#file proftpd.conf
#dirfakemode 0644
#fakeuser fakegroup과 마찬가지로 파일의 퍼미션모드만을 fake해서
보여줍니다.
DirFakeGroup On ftp_backup
DirFakeUser On ftp_backup
위처럼 설정하고
proftpd를 재시작(standalone일때)한뒤 ftp서버에
접속해서 ls -al 명령으로 파일 혹은 디렉토리의 유저와
그룹을
확인해볼수있습니다.
그룹과 유저를 설정하는이유중 하나로 ftp를관리하고
업로드와 삭제가 가능한 유저가 있을때 그 유저의 퍼미션이나
유저의 아이디가
노출되는것을 막을수있다는 것도 위의 지시자가
유용하게 쓰일수있는 이유가 될겁니다.
좀더 상세한정보는 proftpd한국사용자 모임에서
확인하세요.
http://proftpd.oops.org/
'Server' 카테고리의 다른 글
| IIS Webdav exploit "SEARCH" log (0) | 2004.08.03 |
|---|---|
| Apache+mod_ssl 자동시작(패스어구 자동입력) (0) | 2002.09.09 |
| Apache 에서 mod_bandwidth 를 이용한 전송속도 제한방법 (2) | 2002.05.28 |
| php-accelerator 설치하기 (1) | 2002.05.21 |
| apache module mod_gzip (2) | 2002.03.03 |