2007~2011/IIS2011. 5. 17. 15:55
Users 그룹에 등록된 사용자로 FTP 사이트에 로그인을 시도하였으나 530 오류가 발생합니다. 해당 사용자가 FTP Home Directory 를 액세스 할 수 있도록 NTFS 권한을 부여 하였고 해당 FTP Site 를 만들 때도 해당 사용자에게 Read, Write 권한을 부여하였는데도 이 메시지가 발생하는 원인은 무엇을까요? 분석 결과를 아래와 같이 정리하였습니다.


[환경]
IIS 7.5


[현상]
Users 그룹에 포함된 사용자 계정으로 FTP 사이트에 로그인을 시도하였으나 아래와 같은 오류 메시지가 발생합니다.
530-User cannot log in, home directory inaccessible.
Error details: Authorization rules denied the access.





[원인]
Users 그룹 계정에 대해서 해당 FTP 사이트의 Access 를 거부하도록 설정되어 있습니다. 이 설정은 웹 서버 전체 전역 구성 파일을 통해 확인할 수 있습니다. (ApplicationHost.config)


[해결방안]
ApplicationHost.config 파일을 열어 Users 그룹에 대한 Acess 거부 설정을 제거합니다.

1. 설정 파일 경로

C:\Windows\system32\inetsrv\config\ApplicationHost.config



2. ApplicationHost.config

    <location path="ftp">
        <system.ftpServer>
            <security>
                <authorization>
                    <add accessType="Allow" users="laigo" permissions="Read, Write" />
                    <add accessType="Deny" users="*" permissions="Read, Write" /> 
                </authorization>
            </security>
        </system.ftpServer>
    </location>


변경된 파일을 저장하면 즉시 반영됩니다.


[분석결과]
1. FTP Home Directory 권한 확인 : Users 그룹에 대한 권한이 포함되어 있음

C:\Temp> cacls ftp





2. 로그인한 계정이 Users 그룹 포함 여부 확인

서버관리자 - 구성 - 로컬 사용자 및 그룹 - 사용자






3. applicaitonHost.config 확인 : Users 그룹에 대해 AccessType="Deny" 설정 확인

C:\Windows\system32\inetsrv\config

 



작성자 : Lai Go / 작성일자 : 2011.05.17

Posted by Lai Go