[Windows Server] Windows File Server 권한 설정 | 권한 설정 실습

(1) File Server 권한 설정

(2) Windows에서 File Server 권한 설정 

(3) Windows File Server 권한 실습

(4) Linux File Server 권한 실습

---

1. File Server 권한 설정
 - 윈도우 서버에서 읽기는 읽기 및 실행을 의미합니다.
 - 쓰기는 읽기 및 실행 포함
 - 수정은 쓰기 포함

 - 윈도우 서버 쓰기 : 파일 및 폴더 생성 가능, 단 삭제 불가.

                            파일의 내용 수정 가능, 단 파일이나 폴더의 이름 변경 불가
                   수정 : 파일 삭제 가능, 파일이나 폴더의 이름 변경 가능
                           소유권 변경 불가능.
                   모든 권한 : 소유권 변경 가능
 - 윈도우의 공유 권한과 보안 권한이 충돌 할때에는 작은 권한이 적용된다
            공유 : 읽기 / 보안 : 쓰기  →   읽기 적용
            공유 : 변경 / 보안 : 쓰기  →   쓰기 적용

 

---

2. Windows에서 File Server 권한 설정해보기

 

1. a,b,c,d 계정 생성
2. 바탕화면에 gogle 회사 폴더 생성
3. a,b는 admin팀원. c,d는 sales팀 소속.
4. a와 c는 팀원 - 본인 부서 폴더만 접근 가능. 읽기 및 쓰기 가능
5. b와 d는 팀장 - 본인 부서 폴더 수정가능, 다른 부서 폴더 읽기 가능

비슷한 역할을 하는 사용자의 모임 = 팀별모임 (group)
비슷한 권한을 갖는 사용자의 모임 = 팀원, 팀장
 ex)admin의 권한을 갖는 사용자를 admin 그룹에 넣는다

 

1. Windows에서 실행창을 열어 [compmgmt.msc] 명령어를 사용해 컴퓨터 관리창 열기

로컬 사용자 및 그룹 - 사용자

2. 사용자에서 우클릭으로 새 사용자 생성

사용자가 암호를 변경할 수 없음, 암호 사용 기간 제한 없음 체크

3. a, b, c, d 사용자 모두 생성

 

3-1. 로그인 할 때 보이는 이름은 보안상의 이유로 전체이름으로 보인다

 

4-1. gogle 그룹 생성 (사용자를 각각 설정하면 불편하기 때문에 그룹으로 관리)

그룹이름과 설명 작성 후 추가 클릭

고급 클릭

지금 찾기를 클릭해 사용자 추가하기

혹은 이름을 알고 있다면 사용자명; 으로 추가

만들기

4-2. Manager 그룹과 Member 그룹 생성

 

5. 바탕화면에 gogle 폴더 생성, gogle 폴더 안에 admin과 sales 폴더 생성

gogle 폴더 안의 admin, sales

6. gogle 폴더의 접근을 위해 공유 설정

gogle 폴더를 우클릭 해 속성 - 공유탭의 고급공유

고급 공유를 클릭한 다음 나오면 네트워크 경로가 생긴 것을 확인

7. gogle 파일에 접근 가능 여부 확인을 위해 가상머신 w10-1에서 실행창 열고 10.0.0.1에 접속 시도

\\10.0.0.1로 연결창 열어 사용자 a로 로그인

8. gogle 파일 접근

파일은 보이지만 접속 불가

9. everyone에게 공유 설정이 되어있어 접근은 가능하지만 접속을 위해서는 gogle의 보안을 설정해야함

   보안탭의 편집에서 사용자를 추가

gogle의 보안에 사용자a가 없기 때문에 접속 불가

고급 - 지금 찾기

gogle그룹 (사용자 a, b, c, d, ceo)

gogle 폴더에 대한 gogle 그룹의 권한 = 읽기 및 실행, 폴더 내용 보기, 읽기

gogle 그룹에 속한 사용자 a가 gogle 폴더 접속 가능

  * gogle 폴더의 접속은 가능하지만 gogle 안의 admin과 sales 부서 폴더에도 무분별하게 접속이 가능하면 안됨

admin 부서의 팀원인 사용자a가 sales 부서의 파일 접속 가능

10. gogle의 admin 폴더의 보안을 확인하면 추가하지 않은 gogle 그룹이 포함되어 있음

     -> 권한을 상속 받았기 때문

체크의 색이 희미한 이유는 상속받았기 때문

11. gogle 그룹이 모든 부서 파일에 접속이 되면 안되기 때문에 제거해야 함

     -> 상속 받은 사용자를 제거하기 위해선 상속을 끊어야 함

상속 사용 안 함 버튼으로 상속 권한 제거

체크 색이 진해지면 상속이 성공적으로 해제

 

편집 - gogle 선택 - 제거

12. admin 폴더의 사용 권한을 가지는 사용자들 추가하기

추가 버튼 클릭

manager 그룹, admin의 팀원 a, admin의 팀장 b

13. 각 사용자의 권한 설정

admin 부서의 팀원a는 읽기 및 쓰기 가능

팀장들은 읽기만 가능

admin 부서의 팀장인 사용자b는 읽기,쓰기 및 수정 가능

14. sales 부서 폴더도 동일하게 상속 제거 후 사용자 추가 및 권한 부여

sales 폴더의 사용자 manager, 팀원c, 팀장d

sales 부서의 팀원c는 읽기 및 쓰기 가능

팀장들은 읽기만 가능

sales 부서의 팀장d는 읽기, 쓰기 및 수정 가능

15. 권한 설정 적용 확인

사용자 a는 admin 폴더 접속은 가능하지만 sales 폴더 접속 불가 

  * 공유 권한에 쓰기가 주어지지 않아 admin에 사용자 a는 쓰기 불가

 

16. gogle 폴더의 공유 권한 설정

gogle 속성 -고급 공유 - 권한

보안으로 권한을 제한하기 때문에 공유는 모든 권한 부여

17. 변경된 공유 권한 확인

사용자 a 쓰기와 내용 변경 가능

수정 권한이 없기 때문에 사용자a는 삭제, 이름변경 불가

  * admin의 팀장 b의 권한 확인

admin 부서의 팀장b는 이름변경, 내용변경 가능

팀장 b는 삭제도 가능

admin 부서의 팀장 b는 sales 부서 읽기 가능

 

 

---

 

3. <Windows File Server 권한 실습>

 

1. 사용자 생성

사용자 생성

2. 각 부서와 팀장들 그룹 생성

회사 gogle, 부서 admin,sales,finance,infra, 팀장 manager

3. gogle 폴더의 속성에서 공유 설정

gogle 폴더 공유 사용 권한에서 everyone에 대해 모든 권한 부여

4. gogle 폴더의 보안 설정

사용자 모두가 들어있는 gogle 그룹 추가 후 읽기 권한 부여

5. 상위 폴더인 gogle의 설정이 상속 된 하위 폴더 설정 변경

하위 폴더의 보안탭에서 gogle 그룹 제거

6. 하위 폴더들의 사용자 권한 설정하기

    * 기본적인 권한은 팀원들은 본인 부서 읽기, 쓰기 가능 / 타부서 접근 불가

      팀장들은 본인 부서 수정 가능 / 타부서 쓰기 가능

       ceo와 Administrator은 모든 부서 쓰기 가능

 

- Admin 부서

해당 부서 팀원 쓰기 가능

팀장들은 모든 부서 쓰기 가능

 

admin 부서의 팀장 d는 수정 가능

팀장 l은 admin 부서에 수정 가능

ceo는 모든 부서에 쓰기 가능

  ** Administrator은 기본적으로 Administrators 그룹에 속해있기 때문에 그룹을 제거하고 진행

Administrators 그룹 제거 후 Administrator은 쓰기 가능

- Sales 부서

sales 팀원은 쓰기 가능 / sales 팀장은 수정 가능

다른 부서 팀장들은 쓰기 가능 / 팀장 d와 l은 sales 폴더에 수정 가능

ceo와 administrator은 모든 부서에서 쓰기 가능

- Finance 부서

finance 부서의 팀원은 쓰기 가능 / finance 부서의 팀장은 수정 가능

타 부서 팀장은 쓰기 가능 / 팀장 d는 모든 부서에서 수정 가능

ceo와 administrator은 모든 부서에서 쓰기 가능

- Infra 부서

infra 부서의 팀원은 쓰기 가능 / infra 부서의 팀장은 수정 가능

타 부서 팀장들은 쓰기 가능 / 팀장 d와 h는 infra 부서에서 수정 가능

ceo와 administrator은 모든 부서에서 쓰기 가능

7. 각 사용자별 로그인 후 권한 확인

- 사용자 A (admin 팀원)

팀원a 이름 변경 불가

팀원a 타부서 접근 불가

- 사용자 D (admin 팀장, 모든 부서 수정 가능)

팀장 d는 모든 부서 수정 가능

- 팀장 H (sales 부서 팀장, infra 부서 수정 가능)

본인 부서 수정 가능

infra 부서 수정 가능

- 팀장 L (finance 부서 팀장, admin과 sales 부서 수정 가능)

본인 부서 수정 가능

admin 부서 수정 가능

sales 부서 수정 가능

- 팀장 P (infra 부서 팀장)

본인 부서 수정 가능

타 부서는 쓰기만 가능 / 수정 불가능

- CEO (모든 부서 쓰기 가능)

모든 부서 쓰기만 가능 / 수정 불가능

-Administrator (모든 부서 쓰기 가능)

모든 부서 쓰기만 가능 / 수정 불가능