Users 그룹에 등록된 사용자로 FTP 사이트에 로그인을 시도하였으나 530 오류가 발생합니다. 해당 사용자가 FTP Home Directory 를 액세스 할 수 있도록 NTFS 권한을 부여 하였고 해당 FTP Site 를 만들 때도 해당 사용자에게 Read, Write 권한을 부여하였는데도 이 메시지가 발생하는 원인은 무엇을까요? 분석 결과를 아래와 같이 정리하였습니다.
[환경]
IIS 7.5
[현상]
Users 그룹에 포함된 사용자 계정으로 FTP 사이트에 로그인을 시도하였으나 아래와 같은 오류 메시지가 발생합니다.
530-User cannot log in, home directory inaccessible.
Error details: Authorization rules denied the access.
3. applicaitonHost.config 확인 : Users 그룹에 대해 AccessType="Deny" 설정 확인
[환경]
IIS 7.5
[현상]
Users 그룹에 포함된 사용자 계정으로 FTP 사이트에 로그인을 시도하였으나 아래와 같은 오류 메시지가 발생합니다.
530-User cannot log in, home directory inaccessible.
Error details: Authorization rules denied the access.
[원인]
Users 그룹 계정에 대해서 해당 FTP 사이트의 Access 를 거부하도록 설정되어 있습니다. 이 설정은 웹 서버 전체 전역 구성 파일을 통해 확인할 수 있습니다. (ApplicationHost.config)
[해결방안]
ApplicationHost.config 파일을 열어 Users 그룹에 대한 Acess 거부 설정을 제거합니다.
1. 설정 파일 경로
C:\Windows\system32\inetsrv\config\ApplicationHost.config
2. ApplicationHost.config
<location path="ftp">
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="laigo" permissions="Read, Write" />
<add accessType="Deny" users="*" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>
<system.ftpServer>
<security>
<authorization>
<add accessType="Allow" users="laigo" permissions="Read, Write" />
<add accessType="Deny" users="*" permissions="Read, Write" />
</authorization>
</security>
</system.ftpServer>
</location>
변경된 파일을 저장하면 즉시 반영됩니다.
[분석결과]
1. FTP Home Directory 권한 확인 : Users 그룹에 대한 권한이 포함되어 있음
C:\Temp> cacls ftp
2. 로그인한 계정이 Users 그룹 포함 여부 확인
서버관리자 - 구성 - 로컬 사용자 및 그룹 - 사용자
3. applicaitonHost.config 확인 : Users 그룹에 대해 AccessType="Deny" 설정 확인
C:\Windows\system32\inetsrv\config
작성자 : Lai Go / 작성일자 : 2011.05.17
