01. Windows File 권한

1. File Server 권한 설정

윈도우 서버에서 읽기는 읽기 및 실행을 의미. 쓰기 (읽기 및 실행 포함). 수정(쓰기 포함)

 

1.1. 권한 종류

• 쓰기 : 파일 및 폴더 생성 가능, 단 삭제 불가. 파일의 내용 수정 가능, 파일이나 폴더의 이름변경 불가능
• 수정 : 파일 삭제 가능, 파일이나 폴더의 이름 변경 가능, 소유권 변경은 불가능
• 모든 권한 : 소유권 변경 가능

윈도우의 공유 권한과 보안 권한이 충돌할 때에는 작은 권한이 적용된다.

ex) 공유 : 읽기, 보안 : 쓰기 → 읽기 적용
    공유 : 변경, 보안 : 쓰기 → 쓰기 적용

 

 

1.2. 그룹의 역할

• 비슷한 역할을 하는 사용자의 모임 - 팀별 모임
• 비슷한 권한을 갖는 사용자의 모임 - 팀원, 팀장

 

1.3. 권한 설정 실습

• a,b,c,d 계정 생성
• 바탕화면에 gogle 회사 폴더 생성
• a,b는 admin팀. c,d는 sales팀 소속
• a와 c는 팀원 - 본인 부서 폴더만 접근 가능. 읽기 및 쓰기 가능
• b와 d는 팀장 - 본인 부서 폴더 수정 가능, 다른 부서 폴더 읽기 가능

 

※ 실행창에 compmgmt.msc 입력하여 컴퓨터 관리창 오픈 (PC1)

 

※ a, b, c, d 사용자 추가 (PC1)

우클릭 > 새사용자

• 사용자 a, b, c, d 생성

 

• 생성된 사용자 a,b,c,d 확인

 

※ 로그아웃 후 사용자이름 확인 (PC1)

• 로그인 진행 시 좌측 하단에 사용자 리스트가 보이는 것을 확인할 수 있다.
• 이때 사용자 명은 사용자 이름이 아닌 전체 이름으로 나타난다.

 

※ gogle 그룹 생성 (PC1)

그룹 > 우클릭 > 새 그룹

• 새 그룹창에 그룹이름, 설명 입력 후 추가 버튼 클릭하여 사용자선택창 오픈

 

• 그룹에 추가할 사용자 선택 or 사용자명; 형태로 입력도 가능
• 추가된 사용자 확인 후 그룹 만들기

 

※ Member, Manager 그룹 생성 (PC1)

 

※ 바탕화면에 gogle 폴더 생성 후, gogle폴더 아래에 admin, sales 폴더 생성 (PC1)

 

※ 외부에서 폴더 접근하여 테스트하기 위해 공유하기

gogle 폴더 우클릭 > 속성 > 공유 > 고급공유 클릭

선택한 폴더 공유 클릭 후 Everyone 사용 권한 설정

• 위 방식대로 설정하면 gogle 폴더의 네트워크 경로가 잡힌 것을 확인할 수 있다.

 

※ 외부에서 위에서 생성한 gogle 폴더에 접근해보기 (PC2)

PC 접근하기, 로그인

• gogle 폴더는 보이지만 현재는 접근이 불가하다.

 

※ gogle 그룹에 대해서 gogle 폴더 보안 권한 설정 (PC1)

gogle 속성 > 보안 > 편집 > 추가

gogle 그룹 추가

권한 확인

 

※ 외부에서 위에서 생성한 gogle 폴더에 접근해보기 (PC2)

• 이전과 달리 정상적으로 접근 가능한 것을 확인할 수 있다.

 

※ admin 폴더 gogle 폴더에게 상속 받은 권한 끊기 (PC1)

• admin 폴더에 대해서 gogle 그룹 사용 권한을 확인해보면 희미하게 권한이 체크되어있는 것을 확인할 수 있다. (gogle 폴더에서 권한을 상속 받았다는 의미)

 

• 권한을 제거하려 했지만 gogle 폴더로 부터 권한 상속을 받았기 때문에 제거가 불가능하다.

 

• 상속 사용하지 않도록 변경

 

• gogle 그룹 권한 제거

 

※ admin 폴더 권한 설정 (PC1)

• 사용자 a는 admin 폴더에 대해서 읽기 및 쓰기 가능
• 사용자 b는 admin 폴더에 대해서 수정 가능
• 사용자 d(그룹 Manager)는 admin 폴더에 대해서 읽기만 가능

 

※ sales 폴더 권한 설정 (PC1)

• admin 폴더와 동일하게 상속 제거, gogle 그룹 권한 제거
• 사용자 c는 sales 폴더에 대해서 읽기 및 쓰기 가능
• 사용자 d는 sales 폴더에 대해서 수정 가능
• 사용자 b는 sales 폴더에 대해서 읽기만 가능

 

※ gogle 폴더 공유 권한 수정 (PC1)

• 공유 권한과 보안 권한이 충돌할 때에는 작은 권한이 적용된다.

 

※ 사용자 a 권한 테스트 (PC2)

사용자 a로 로그인

• admin 폴더에 접근 및 파일 생성 가능

 

• 파일 수정 가능

 

• 파일명 수정 불가능. 액세스 거부

 

• 파일 삭제 불가능. 액세스 거부

 

• sales 폴더 접근 불가

 

※ 사용자 b 권한 테스트 (PC2)

사용자 b 로그인

 

• admin 폴더에 접근 및 파일 생성 가능

 

• 파일 수정 가능

 

• 파일명 수정 가능

 

• 파일 삭제 가능

 

• sales 폴더 접근 가능

 

• sales 폴더에 파일 생성 불가. 액세스 거부

 

※ 사용자 c 권한 테스트 (PC2)

사용자 c 로그인

 

• admin 폴더 접근 불가

 

• sales 폴더 접근 및 파일 생성 가능

 

• sales 폴더 파일 수정 가능

 

• sales 폴더 파일명 수정 불가능. 액세스 거부

 

• sales 폴더 파일 삭제 불가능. 액세스 거부

 

※ 사용자 d 권한 테스트 (PC2)

사용자 d 로그인

 

• admin 폴더 접근 가능

 

• admin 폴더 파일 생성 불가능

 

• admin 폴더에서 파일명 변경 불가능. 액세스 거부

 

• admin 폴더의 파일 삭제 불가능. 액세스 거부

 

• sales 폴더 접근 및 파일 생성 가능

 

• sales 폴더의 파일 수정 가능

 

• sales 폴더의 파일명 수정 가능

 

• sales 폴더의 파일 삭제 가능