# NTFS
ACL은 NTFS부터 시작된 것으로 이전의 FA32까지는 권한을 관리할 수 없었다.
그러나 NTFS부터 ACL이 추가됨으로써 접근하는 사용자의 권한부터 확인 후에 파일에 접근할 수 있게 되었다.
# ACL(Access Control List)과 ACE(Access Control Entry)의 수정
# 파일의 보안 속성
파란색은 ACE, 빨간색은 ACL 이다.
ACE에서는 권한을 부여하는 사용자를 표시한다. 사용자를 추가하면 포레스트 전체에 대한 안내 책자인 글로벌 카탈로그를 통해 유저를 검색할 수 있다. 이때 ACE를 추가하고 나서 권한을 부여하지 않으면 자동으로 제거 된다.
# ACE의 권한리스트
기본적으로 생성자(creator owner)은 특정 권한을 가지고 있으며, 이를 통해 세부적 설정(고급설정)을 할 수 있다.
# ACE (보안 > 편집 )
기본적으로 상속 받은 권한들은 회색으로 처리되어 수정할 수 없다. 이는 자식개체의 고급설정에서 상속을 풀어주기 전까지는 유지된다.
글로벌카탈로그의 안내책자의 색인을 통해 사용자를 찾아낸다. 추가된 사용자는 명시적으로 상속받지 않아서 제거도 가능하다.
# System Access Control List (보안 > 고급 )
기본권한 - 명시적인 거부는 특수권한보다 높다.
특수권한 - 자세히 들어가서 하는 것이 우선된다.(자세, 상세)
# 상속해제 (제거 및 복사) ( 보안 > 고급 > 사용권한 > 편집 )
복사 : 모든 권한 및 설정을 복사하고 부모 개체와의 관계를 끊는 것이다.
제거 : 모든 권한 및 설정을 초기화하고 부모 개체와의 관계를 끊는 것이다.
연결을 해제하면 위의 그림처럼 상속 안 됨으로 바뀐다.
# 파일의 이동 및 복사에 따른 권한 변경
상속이 해지된 파일은 같은 파티션에서 이동시 권한 정보를 그대로 유지한다.
그 외에 복사는 메타데이터가 새로 만들어지므로 무조건 상위 폴더의 권한 설정을 상속받으며, 다른 파티션으로 이동시에도 상속이 이루어 진다.
# 같은 파티션에서 이동 시
위의 그림처럼 상속정보(ACL)이 들어있는 메타데이터의 논리주소만 바뀌고 나머지는 그대로 유지된다.
같은 파티션에서의 이동은 하드링크와 유사하다.
하드링크 - 같은파티션에서는 정보를 유지하고 포인터만 바뀜
심볼릭링크 - 같은 파티션이라도 새롭게 만듬.(소프트링크= 윈도우의 바로가기와 유사)
## 장치 설치 후 새볼륨(파티션) 만들기
# 디스크 관리 들어가기.
실행 > diskmgmt.msc
실행 > compmgmt.msc > 저장소 > 디스크 관리
# 디스크관리에서 온라인 (fdisk) > 디스크 초기화(mkfs) [MBR | GPT] > 파티션 설정
# 단순 볼륨은 파티션의
22개의 알파벳으로된 디스크 문자할당이 모두 이루어지면 리눅스의 마운트처럼 특정 폴더에 장비를 올릴 수 있다.
기본값은 4kbyte(4096 byte)로 설정되어있다. 최소 512byte부터 최대 64kbyte까지 저장 가능하다.
@ 공유를 할 때 바탕화면은 공유시키지 않도록 한다. 바탕화면은 기본적으로 공유가 되어있도록 설정되어 있다.
## 실습문제
C:\c 폴더 생성
E:\a, b 폴더 생성
a,b,c 폴더 상속 차단
a 폴더 ACL을 administrators만 접근 가능 하도록 수정
b 폴더 ACL을 administrators, Domain Admins만 접근 가능 하도록 수정
c 폴더 ACL을 administrators, Domain Users만 접근 가능 하도록 수정
a 폴더에 aa 파일 생성
b 폴더에 복사 후 aa파일 속성 정보 확인 후 삭제 BB
c 폴더에 복사 후 aa파일 속성 정보 확인 후 삭제 CC
b 폴더에 이동 후 aa파일 속성 정보 확인 BB
c 폴더에 이동 후 aa파일 속성 정보 확인 CC
a 폴더에 aa 파일 생성 후 상속 차단
aa 파일 ACL을 administrators, Domain Guests만 접근 가능하도록 수정
b 폴더에 복사 후 aa파일 속성 정보 확인 후 삭제 BB
c 폴더에 복사 후 aa파일 속성 정보 확인 후 삭제 CC
b 폴더에 이동 후 aa파일 속성 정보 확인 유지
c 폴더에 이동 후 aa파일 속성 정보 확인 CC
'windows server2008' 카테고리의 다른 글
| netsh명령어로 TCP/IP 설정하기 (0) | 2013.03.19 |
|---|---|
| 10일차 반복문 복습, 폴더 공유 (0) | 2013.03.19 |
| 8일차. 그룹의 기능, Access Controll List(ACL) (0) | 2013.03.15 |
| 7일차 그룹 (0) | 2013.03.14 |
| 6일차. 템플릿(계정복사), (0) | 2013.03.13 |