윈도 계정 사용하지 않고 IIS계정쓰기.
1. 인터넷정보서비스 관리자 실행 [연결] 창에서 서버의 이름 클릭.
관리->IIS 관리자 사용자
사용자 추가-아뒤비번 넣고 생성
2. 다시 돌아와서 ...
관리->관리 서비스 클릭
windows 자격 증명 또는 IIS 관리자 자격 증명 으로 변경
3. FTP사이트 생성 후..
FTP->FTP 인증 선택
사용자 지정 공급자 클릭.
IisManagerAuth 선택 후 확인.
4. FTP 사이트로 다시..
FTP-> FTP 권한 부여 규칙
허용 규칙 추가..
1에서 만든 사용자 선택 후 권한부여(읽기,쓰기)
5.시스템 권한 변경
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R
를 CMD창에 붙여서 사용해도 되고..
또는 탐색기에서 "C:\Windows\System32\inetsrv\config" 폴더에서 속성 들어가서..
보안 편집으로 들어가서 추가를 누른뒤 "NETWORK SERVICE" 계정 추가 후 "폴더내용보기, 읽기" 권한 부여
적용을 누르면 창이 몇개 뜨는데 "예", "계속" 을 눌러준다.
6. 다시 FTP 사이트로 이동..
관리-> IIS 관리자 권한
사용자 허용 을 누른뒤 IIS관리자 에서 선택을 눌러 추가한 사용자를 허용해준다.
===========================================================>여기까진..걍 기본 생성.
FTP 를 여러 사용자가 쓸 경우 보안상 FTP 사용자 격리가 필요하다.
그러나 설정을 잘못 하면 미친듯이 뱉어내는
530 User cannot log in, home directory inaccessible.
....orz..주의 사항만 잘 지키면 된다.
1. 인터넷정보서비스 관리자 실행 [연결] 창에서 서버의 이름 클릭.
FTP->FTP 사용자 격리
사용자 격리 를 선택하면 된다.
필자의 경우 사용자 이름 디렉터리(전역 가상 디렉터리 사용안함)을 선택하였고
FTP에서 가상디렉토리를 설정하였다.
주의사항
1. 윈도우 계정과 IIS 계정이 겹치면 위와 같은 오류를 볼 수 있다. 윈도우 계정을 바꾸든 IIS 계정을 바꾸든..꼭 바꾸자.
2. 가상디렉토리를 사용 할 경우 홈디렉토리 + LocalUser 폴더를 만들어주자
예)D:\FTP 안에 폴더를 사용한다고 가정하에..
C:\inetpub\ftproot\ 폴더 안에 간단하게 LocalUser 라는 폴더를 만들어 주었다.
3. FTP 생성(설정)시 홈 디렉토리는 C:\inetpub\ftproot\ 로 선택.
4. IIS관리자에서 생성한 FTP 에서 LocalUser 폴더를 선택 후 오른쪽 마우스를 눌러 가상디렉토리 추가 ..를 활용하여 생성
5. 주의 할 점은 위에서 만든 계정이랑 가상디렉토리 별칭 ..이랑 동일하게 해줘야 위와 같은 메세지를 뱉어내지 않을것이다..orz
이게 끝이다..이거 하나 때문에 3시간 삽질했다.
'퍼렁별 물건 > 삽질' 카테고리의 다른 글
기어를 바꿨떠니 T share 가 먹통 일때 (0) | 2016.07.19 |
---|---|
SKB BTV 끊김 현상 (0) | 2016.05.25 |
네이트온 피싱 .. 하는 녀석과의 대화. (2) | 2010.02.23 |
오늘 윈도우 업데이트 했따가 개피봄. (0) | 2010.02.11 |