SFTP 퍼미션 조정 및 Chroot 설정으로상위폴더 접근 제한하기 SFTP를 설정하고 나서 생각지도 못한 부분이 하나 있었는데, 그것은 일반 FTP와는 다르게 root 권한을 가지지 않는 계정이라도 SFTP를 이용하면 상위 폴더에 접근이 가능하다라는 것입니다. 혼자 SSH 및 SFTP를 사용할 때는 크게 문제가 되지 않는 부분이지만, 여러개의 SSH 계정을 제공하는 경우에 하나의 큰 문제점이 생기게 됩니다. 관련글 : sFTP 의 뜻과 사용하는 방법 SSH로 접속하든, SFTP로 접속하든 최상위 폴더로 접근가능하며, 또 열람도 가능합니다. 쉽게 이야기하면, 하나의 계정이 서버의 설정도 확인할 수 있고, 다른 사용자 계정의 정보도 확인할 수 있으며 또 열람도 가능합니다. 위에 화면에서 보다시피 SFTP로..
IIS 웹서버 그룹 확인하기 IIS를 통해 웹서버를 구축하다보면 권한 문제로 곤란한 경우가 많습니다. 아니, 비단 윈도우의 문제뿐 아니라 리눅스에서도 서버를 구축하고 나면 권한 문제로 곤란을 겪곤 합니다. 윈도우에서 그룹이나 사용자 별로 권한을 부여하는 방법은 블로그에 있는 글로도 말씀드린 적이 있는데, 사실 몇몇 Ajax 관련 소스들에서 권한에 관련된 이슈가 발생하기도 합니다. 웹서버에서 쓰고 편집할 수 있는 권한이 있어야 Ajax 기능을 온전히 사용할 수 있기 때문에 권한 관련 이슈는 매번 골머리를 썩게 만들죠. 관련글 : 윈도우 서버 퍼미션(permission)설정 기본적으로 IIS에서 일반적인 쓰기 권한을 부여하기 위해서는 IIS_IUSRS 그룹에 권한을 부여하면 되는데, 그 원리는 이렇게 됩니다..
윈도우 서버에 퍼미션 조정하기 익숙한 유닉스 방식의 권한 조정법과 윈도우의 권한 조정은 약간 방식이 비슷하면서도 다른데, 그 부분에 대해 자세하게 다뤄보도록 하겠습니다. 퍼미션에 관련해서 흔히들 이야기 하는 777, 707, 755 권한등의 뜻에 대해서 알아보고 윈도우에서는 어떻게 적용되는지 알아보도록 합시다. 시작하기 전에 사족을 달자면, 윈도우 서버인 IIS는 각종 소스를 실행시킬 때 리눅스 처럼 권한 부여하는데 있어서 빡빡하지 않습니다. 왠만한 권한 설정은 따로 하지 않아도 윈도우에서는 적당히 다 돌아가더군요. 하지만 간혹 직접 퍼미션을 조정해야 하는 경우가 생기는데 그 대처법에 대해서 알아보도록 합니다. (특히 php의 Temp 폴더 설정시 권한설정이 필요한 경우도 있음.) 유닉스의 퍼미션에 대해..