## 사용자 계정이 다를 경우 발생함 (계정 재확인 할것)
- Users 그룹에 등록된 사용자로 FTP 사이트에 로그인을 시도하였으나 530 오류가 발생합니다.
해당 사용자가 FTP Home Directory 를 액세스 할 수 있도록 NTFS 권한을 부여 하였고 해당 FTP Site 를 만들 때도 해당 사용자에게 Read, Write 권한을 부여하였는데도 이 메시지가 발생하는 원인은 무엇을까요? 분석 결과를 아래와 같이 정리하였습니다.
[환경]
IIS 7.5
[현상]
Users 그룹에 포함된 사용자 계정으로 FTP 사이트에 로그인을 시도하였으나 아래와 같은 오류 메시지가 발생합니다.
530-User cannot log in, home directory inaccessible.
Error details: Authorization rules denied the access.
[원인]
Users 그룹 계정에 대해서 해당 FTP 사이트의 Access 를 거부하도록 설정되어 있습니다.
이 설정은 웹 서버 전체 전역 구성 파일을 통해 확인할 수 있습니다. (ApplicationHost.config)
[해결방안]
ApplicationHost.config 파일을 열어 Users 그룹에 대한 Acess 거부 설정을 제거합니다.
1. 설정 파일 경로
C:\Windows\system32\inetsrv\config\ApplicationHost.config
2. ApplicationHost.config
<location path="ftp">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="laigo" permissions="Read, Write" />
<add accessType="Deny" users="*" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>
변경된 파일을 저장하면 즉시 반영됩니다.
[분석결과]
1. FTP Home Directory 권한 확인 : Users 그룹에 대한 권한이 포함되어 있음
C:\Temp> cacls ftp
2. 로그인한 계정이 Users 그룹 포함 여부 확인
서버관리자 - 구성 - 로컬 사용자 및 그룹 - 사용자
3. applicaitonHost.config 확인 : Users 그룹에 대해 AccessType="Deny" 설정 확인
C:\Windows\system32\inetsrv\config
출처
'[AWS] > ROG' 카테고리의 다른 글
| [AWS] Windows 서버 FTP 구성 정리 (0) | 2021.08.06 |
|---|---|
| [AWS] EC2 Windows Server FTP 구축 (0) | 2021.08.06 |
| [AWS] 원격 데스크톱 연결에서 (대용량) 파일 복사 (0) | 2021.08.05 |
| [AWS] MSSQL 데이터베이스 외부접속 방화벽 해제 (0) | 2021.08.05 |
| [AWS] Windows Server 2019 - Telnet Client 설치 (0) | 2021.08.05 |
댓글