파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 4. 사용자 계정 추가
FTP 서버를 설치했으므로, 접속할 수 있는 사용자 계정을 추가해야 합니다.
"사용자 관리" 대화상자를 엽니다. "Edit > Users"를 선택하거나, 사용자 계정 아이콘을 클릭해 대화상자를 엽니다.
계정을 만드는 과정은 계정명 추가 -> 추가한 계정에 공유할 폴더 위치 지정 -> 공유한 폴더의 접근 권한 설정 순서로 진행합니다.
계정 1개를 추가한 후 공유할 폴더까지 반드시 지정해 권한 설정을 해야 다음 계정을 추가할 수 있습니다.
계정 아이디 추가
오른쪽 "Users" 섹션 "Add" 버튼을 누릅니다.
계정 입력창에 추가할 계정명을 입력합니다. 영문자/숫자, 또는 한글로 계정명을 입력합니다.
특수문자, 공백도 사용할 수 있지만, 계정 관리에 문제가 생길 수 있으므로, 가능하면 영문자와 숫자, -(바), _(언더바) 로 계정명을 사용하는 것을 추천합니다.
그룹선택은 일단 그룹없이 생성할 것이므로 넘어갑니다. 나중에 그룹을 추가해 기존 계정들을 그룹에 넣어 관리할 수 있습니다.
"Users" 목록에 추가한 계정이 표시됩니다.
가운데 "Account settings" 섹션에서 "Password" 를 체크한 후, 활성화 된 패스워드 입력 필드에 패스워드를 입력합니다.
패스워드 없는 계정을 절대 운영하면 안되며, 패스워드도 최소 6자 이상(8자 이상 추천) 영문자, 숫자, 특수문자 조합으로 사용할 것을 추천합니다.
길이가 짧고, 유추가 가능한 일반 단어로 된 패스워드는 무작위 대입으로 100% 뚤리게 되며, 보안에 민감한 자료를 FTP로 공유한 경우 자료가 유출될 수도 있습니다.
절대, 절대 짧고, 유추 가능한 패스워드로 계정을 생성해 사용하거나 외부 사용자에게 제공해서는 안됩니다.
계정설정 섹션 밑의
- "Bypass userlimit of server" 체크 박스를 체크하면 서버 환경설정에서 설정한 전체 동시자 수 접속 제한 값을 무시하고 접속할 수 있게 합니다.
- "Maximum connection count" 항목은 이 계정으로 동시에 접속할 수 있는 갯수를 정합니다. 0은 무제한입니다.
- "Connection limit per IP"는 같은 IP도 동시에 접속할 수 있는 갯수를 지정합니다. 0은 무제한입니다.
- "Force TLS for user login" 체크박스는 사용자 로그인 시 TLS 암호화 연결을 강제합니다. 사용자가 TLS 암호화 연결을 하지 않은 경우 연결을 거부합니다.(웹에서 SSL 접속을 하는 것과 같습니다.) 서버 전역으로 TLS 지원을 활성화하고, 비 보안 접속을 거부할 수도 있습니다. 서버 환경설정을 참고하면 됩니다.
공유 폴더 추가
왼쪽 "Page" 에서 "Shared folders" 를 선택해 공유할 폴더를 추가합니다. 앞서 설명했지만, 추가한 계정에 공유할 폴더를 지정하지 않으면, 다음 계정을 추가할 수 없으며, "Cancel"을 눌러 계정 추가를 취소하고 나가기 전에는 계정 관리 대화상자를 나갈 수도 없습니다.
가운데 "Shared folders" 섹션의 "Add" 버튼을 누릅니다.
바로 위 디렉토리 목록에 "H <new directory>" 가 추가된 것이 보입니다.
파일질라 FTP 서버는 계정에 멀티 폴더를 설정해서 필요에 따라 계정에서 사용하는 폴더를 변경해서 서비스할 수 있습니다. 우선은 공유해줄 폴더 1개만 만들어보겠습니다.
디렉토리 목록 중 왼쪽에 "H"가 붙은 것이 현재 해당 계정에서 사용하는 루트 위치가 됩니다.
"<new directory>" 를 두번 클릭(더블 클릭 아님) 하면 입력 필드가 활성화 됩니다. 계정에 공유해줄 폴더 경로를 입력합니다. 폴더 구분자는 역슬래시(\)와 슬래시(/)를 모두 지원합니다.
"D:\sharefolder\account1", "D:/sharefolder/account1"과 같은 형태로 전체 경로를 입력합니다. 한글 폴더 명도 지원됩니다.
엔터키를 누르면 입력 폴더경로가 적용됩니다.
폴더 권한 설정
추가한 홈 폴더의 접근 권한을 오른쪽 권한 체크 항목들을 체크해 설정합니다.
폴더와, 파일에 대해서 각각 설정할 수 있습니다.
파일은 읽기(Read), 쓰기(Write), 삭제(Delete), 추가(Append) 권한을 각각 설정할 수 있으며, 폴더는 생성(Create), 삭제(Delete), 목록보기(List), 하위폴더에 권한 상속을 설정할 수 있습니다.
파일의 쓰기와 추가 권한은 다른 것입니다. 쓰기는 기존 파일을 덮어쓰는 것이고, 추가는 기존 파일 뒤에 추가로 덧붙이는 것입니다. 파일 업로드 중간에 연결이 끊어진 경우 이어서 업로드를 할 수 있도록 하려면 이 권한을 추가해야 합니다.
FTP 루트(Root) 폴더 변경
계정에 여러 개의 폴더를 추가한 경우 그중 하나를 루트 홈으로 설정할 수 있습니다.
추가한 여러 개의 폴더들 중 하나를 선택한 후 "Set as home dir" 버튼을 눌러 루트 폴더를 변경합니다.
루트 폴더로 지정된 폴더는 왼쪽에 "H" 표시가 되면서 현재 사용중인 루트 폴더임을 표시합니다.
추가한 여러 개의 공유 폴더는 가상 폴더로 매핑하지 않을 경우 홈 폴더를 제외하고 모두 삭제해야 합니다.
그렇지 않으면 추가한 계정 정보가 저장되지 않습니다.
사용하지 않는 공유 폴더는 등록해놓을 수 없습니다.
가상 폴더 매핑
추가한 공유 폴더를 현재 루트 홈 폴더 하위로 보이도록 매핑을 할 수 있습니다.
파일질라 FTP 서버는 이 것을 에일리어스(alias: 별명) 라고 합니다.
별명은 현재 루트 폴더 하위로 가상의 폴더 이름으로 보이도록 만들어 주는 기능입니다.
먼저 루트 폴더 하위로 붙일 공유 폴더를 하나 추가합니다. FTP 클라이언트로 접속하면 "d:\사진"이 루트 폴더가 되며, 추가한 공유 폴더는 표시되지 않습니다. 이 추가한 공유 폴더를 FTP 루트 밑의 폴더로 표시되도록 하겠습니다.
추가한 공유 폴더의 컨텍스트 메뉴를 엽니다.(추가한 가상폴더 위에 마우스 커서를 두고 마우스 오른쪽 버튼 클릭)
컨텍스트 메뉴의 "Edit aliases" 를 선택합니다. 또는, 별칭을 매핑할 공유 폴더의 "Aliases" 컬럼 위치를 더블클릭해도 됩니다.
표시할 가상 폴더의 이름을 입력하는 가상 폴더명 입력창에 가상 폴더의 전체 가상 경로를 입력합니다.
폴더의 전체 가상 경로를 입력하는 것에 주의해야 합니다.
루트는 "/"이 되며, 루트 바로 밑에 가상 폴더를 추가하려면 "/이달의사진" 처럼 경로를 표시하는 것이 전체 가상 경로가 됩니다.
예를 들어 루트 폴더 경로의 실제 경로가 "d:\사진" 이고, 새로 추가할 가상 폴더 이름을 "이달의사진" 으로 해서 FTP 루트의 바로 밑에 붙이고 싶고, 루트 밑으로 매핑해서 표시하고 싶은 폴더의 실제 경로는 "d"\구글포토\12월" 이라면, 먼저 공유 폴더로 "d"\구글포토\12월" 폴더를 추가한 후, 별칭을 입력하는 입력 난에 "/이달의사진" (또는 역슬래시를 써서 "\이달의사진" 도 가능)을 입력하면 됩니다.
이렇게 별칭으로 추가한 가상 폴더는 FTP 클라이언트로 접속하면 루트 밑에 "이달의사진" 으로 폴더가 보이게 됩니다.
매핑하는 가상 폴더는 임의대로 설정할 수 없으며, 반드시 홈 루트에 실제 존재하는 폴더의 하위 폴더로만 지정할 수 있습니다. 예를 들어 앞에서 입력한 가상 폴더 전체 경로를 "/이달의사진/추가된사진" 으로 입력하면, FTP 클라이언트로 접속하면 표시되지 않습니다.
이렇게 하려면 홈 루트로 설정한 "d:\사진" 경로 밑에 "d:\사진\이달의사진" 경로가 디스크에 실제로 존재해야 하며, 이때 전체 가상 경로를 "/이달의사진/추가된사진" 로 입력해야 가상 폴더가 매핑되어 표시되게 됩니다.
다운로드/업로드 속도 제한
FTP 서버를 운영하면서 속도 제한을 하는 경우는 몇가지로 제한됩니다. 예를 들어
- 서버의 디스크 성능이 낮아 다중 접속자가 다운로드를 할 경우 디스크 성능 한계로 인해 특정 사용자의 다운로드 속도가 현저히 저하되는 경우
- 허용된 회선 용량을 초과해서 나중에 접속한 사용자들의 다운로드 속도가 현저히 떨어지는 경우
- 집에서 FTP 서버를 개인적으로 운영하는데, FTP 서버 회선 점유로 인터넷 사용 속도가 떨어지는 경우
이런 경우에는 서버 전역으로 속도 제한을 할 수도 있지만, 계정별로 속도 제한을 할 수도 있습니다.
예를 들어 프리미엄 계정이나, 특별히 허가된 계정에는 속도 제한을 하지 않고, 퍼블릭 계정이나, 속도를 빠르게 제공할 필요가 없는 경우에는 속도 제한을 하는 방식으로 운영을 할 수도 있습니다.
계정 추가 대화상자의 왼쪽 항목들에서 "Speed limit"를 선택합니다.
"Download Speed Limit" 섹션의 "Default"는 서버 설정을 따라가는 것입니다. 서버에서 전역으로 속도 제한을 걸었으면 그 설정을 따라갑니다.
"No limit"는 속도 제한을 하지 않습니다. 서버에서 전역으로 속도 제한을 걸었으면 서버 전역 설정이 우선입니다. 서버 전역 속도 제한 설정을 무시하려면 "Bypass server download speed limit"를 체크해야 합니다.
"Constant Speed Limit of 제한속도 kB/s" 는 최대 다운로드 속도를 제한하는 것입니다. Kb 단위로 속도를 제한하며, 바이트 단위이므로 인터넷 속도로는 *8을 해서 계산해야 합니다. 예를 들어 1000을 제한 값으로 입력해서 속도 제한을 한 경우 최대 다운로드 속도는 8Mbp가 됩니다.
1Mbps 저속으로만 다운로드 제한을 걸고 싶은 경우 128kB를 입력해 설정해야 합니다.
"Upload Speed limit" 섹션의 설정도 다운로드 섹션의 설정과 같습니다.
앞서 설명한 것처럼 특별한 이유가 없는 경우 속도 제한을 할 필요는 없습니다.
좀 더 정밀하게 평일에는 속도 1Mbps로 제한을 하고, 주말에는 10Mbps로 제한을 하거나, 주간 시간대에는 10Mbps로 제한을 하고, 야간에는 1Mbps로 하는 것과 같이 시간과 날짜 기준으로 정밀하게 속도 제한을 제어하고 싶은 경우 "Use Speed Limit Rules"를 선택한 후 "Add" 버튼을 눌러 규칙을 추가할 수 있습니다.
규칙은 여러 개를 추가할 수 있으며, 순서를 정해 우선 실행되는 규칙을 지정할 수도 있습니다.
예를 들어 9월 15일에는 특별히 10Mbps로 제한하는 규칙과 주간에는 1Mbps로 제한하는 규칙 2개를 만들어서 적용하는 식으로 속도 제한을 탄력적으로 운영할 수 있습니다.
aPOST
목차
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 1. 설치
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 2. 서비스 관리하기
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 3. 환경설정
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 4. 사용자 계정 추가
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 5. 그룹관리와 접속제한
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 6. FTP 접속과 방화벽 설정