anonymous ftp 접속에 대한 password 점검 방법을 정한다.

  passwd-check rfc822 warn

rfc822는 check 유형을 뜻하며 none, trivial, rfc822 세가지가 있다. none은 password를 check하지 않겠다는 option이며, trivial은 password에 "@" 가 포함되어 있는지만 check 한다는 option이다. rfc822는 RFC822 문서에서 정의한 바에 따라 일일이 check를 한다.

warn은 위에서의 조건에 위배되었을 경우 daemon이 어떻게 할것인지에 대한 정의이다. warn과 enforce 두가지 option이 있다. warn은 경고만 하고 접속을 허락하라는 명령이며 enforce는 앞의 조건에 만족하지 않으면 접속을 거부를 한다. 즉 조건이 rfc822이고 enforce를 사용한다면 password에 정확한 e-mail address를 기입하지 않으면 접속을 거부를 한다.

가상 ftp host 를 지정을 하는데 사용되는 option 이다. Apache 처럼 name based virtual hosting 는 안되고 ip address based virtual hosting 만 가능하다. 왜 ftp daemon 에서 이름 기반의 가상호스트가 안되냐는 질문을 하시는 분들이 많은데, HTTP 의 이름기반 가상 호스트는 HTTP protocol 버전 1.1 에서 프로토콜 차원에서 지원을 하는 것이기 때문이다. FTP protocol 에서는 이름 기반의 가상 호스트가 의미가 없다고 생각하는지 이에 대한 프로토콜 업데이트가 이루어 지지 않아서가 가장 큰 이유 이다.

  virtual 210.124.64.240 root /home/ftp1
  virtual 210.124.64.240 logfile /var/log/xferlog_ftp1

위와 같이 설정을 하면 210.124.64.240 으로 접속을 하면 /home/ftp1로 login을 시키라는 명령이다. 또한 이쪽으로 접근한 log들은 /var/log/xferlog_ftp1 이라는 file에 기록하라는 의미를 동시에 내린 것이다.

root는 가상 호스트의 ftp root를 지정하는 것을 말하며 logfile은 해당 가상호스트의 log를 따로 저장하라는 의미이다. logfile이 정의되어 있지 않으면 기본 logfile인 /var/log/xferlog 에 저장이 된다. 또한 banner를 사용하여 기본 FTP와는 다른 banner message를 정의내릴 수도 있다.

참고할 것은 name based virtual hosting이 불가능 하다고 해서 Domain Name으로 이 가상 ftp에 접근을 못하는 것은 아니다. Domain Name으로 접근 하는 것은 가상 호스트로 지정한 IP address에 대해서 DNS에서 적절히 설정해 주면 된다.

>> 이전 : Configuration - ftpaccess <2>
>> 다음 : ftpuser, ftphosts