[산대특] Windows Server 공유폴더 권한/NTFS 권한/파일 권한, 개체 소유권, 서버 서비스 [Telnet, Backup & Restore, SSH, VNC, IIS(HTTP, FTP)], HDD 조작[LVM, RAID]

0924

 

 

  공유폴더 권한과 NTFS 권한, 파일 권한

 

공유 폴더 권한은 네트워크 공유 시 적용되는 권한이고, 

NTFS 권한은 로컬 및 네트워크 모두에서 사용 가능한 세밀한 파일 시스템 권한입니다.
파일 권한은 NTFS 권한의 세부적인 형태로, 개별 파일에 적용됩니다.
NTFS 권한이 더 세밀하고 강력하며, 두 권한이 함께 적용되면 가장 제한적인 권한이 우선됩니다.

 

Windows는 파일 및 폴더에 대한 액세스를 제한하기 위한 두 가지 권한

‘NTFS 권한’과 ‘공유폴더 권한’을 제공

두 권한은 모두 파일 또는 폴더의 속성 창에서 할당 가능

 

파일/폴더

상속 포기 :   부모로부터의 받는 권한에 대한 상속 (inherited) 을 자식에서 포기할 수 있다. 

 

▪ ‘공유폴더 권한’은 

원격지에서 이 시스템의 접속해서 공유폴더에 저장된 파일/폴더에 접근할 때 적용된다.

  => 설정은 해당 폴더 우클릭 -> 속성 창에서 > 고급 공유로 가서 > 권한으로 가서 > 공유 탭

 

▪ ‘NTFS 권한’

  => NTFS 권한은 HDD의 속성 창에서 > 보안 탭에서 설정하면 된다.

 

 

  파일 공유에 

1) 파일을 하나의 폴더에 넣고 해당 폴더에 공유와 권한을 설정해서 파일에게 상속시키는 것이 더 좋다. 

2) 도메인 내의 모든 컴퓨터에 적용되는 도메인 그룹을 생성해서 권한을 설정해주는 것이 더 좋다.

 

 

  개체 소유권   

  NTFS 볼륨이나 AD 도메인 내의 모든 개체는 소유권을 가지고 있다.

소유권은 기본적으로 해당 파일/폴더를 생성한 사람이 소유자가 된다.

소유자는 해당 개체에 대해서 어떻게 사용 권한을 설정할지, 누구에게 권한을 위임할지 등을 정할 수 있다. 

 

소유자는 소유권을 타인에게 주거나 다시 뺏어 올 수 있고, 

소유자는 접근 거부일 때에도 자신이 생성한 해당 개체에 대해서 사용 권한을 변경할 수 있다!! 

 

방지하려면 관리자가 사용자가 생성한 파일/폴더에 대한 소유권을 즉시 변경

파일/디렉터리 복원 사용자 권한을 가진 모든 사용자와 그룹도 개체 소유권을 변경할 수 있다. 

 

 

  Windows 설치 시 자동으로 공유되는 것

ADMIN$	이 서버를 원격에서 관리할 때 사용 Windows가 설치한 폴더(시스템 루트인 C:\Windows를 의미) Administrators, Backup Operators, Server Operators 그룹 사용자만 접속 가능 => 원격 관리
C$	기본 공유(루트 폴더인 C:\ 드라이브를 의미) Administrators, Backup Operators, Server Operators 그룹 사용자만 접속 가능 => 기본 공유
IPC$	원격 관리와 공유된 리소스 확인에서 사용 기본이라 삭제 불가 => 원격 IPC로 보인다.
Public	일반적인 공유 폴더, 누구나 접속 가능.

 

** 로컬 Standalone Server에는 없는 사용자A는 자신이 속한 서버가 Domain에 가입되었다면 서버를 통해 도메인에 로그인할 수 있다. => 도메인에 가입된 모든 호스트를 통해서 도메인 사용자는 로그인이 가능하다.  

 

 

  원격지 공유된 폴더를 현재 시스템의 로컬로 Drive Mapping 해주면 로컬 공유 폴더처럼 편리하게 사용할 수 있다.

 

  Power Shell

Linux의 쉘 스크립트처럼 명령어로 Windows를 전문적으로 관리해주는 도구가 PowerShell = 스크립트 언어

Windows의 명령어 프롬프트와 유사하지만 매우 강력한 도구가 많이 내장, 기존의 DOS 명령어와 VBScript도 사용 가능. 

 

  MS Visaul Basic을 사용하면 DotNet 프레임에서 작동되는 프로그램을 작성하듯이

PowerShell도 이런 프로그램의 일종

 

 

  HDD 조작과 LVM과 RAID

  Linux에서처럼 Windows 서버도 가능하다.

 

  Backup & Restore

  Windows Server에서 데이터를 백업/복원 가능

Windows Server 2008에 들어있는 백업/복원 도구를 사용하면 된다.

 

백업도 작업 스케쥴러와 같이 시간을 지정해서 백업 가능

 

  Telnet 서버

  원격에서 접속하게 해주는 Telnet 서버

 Telnet은 평문장으로 크레덴셜을 전송하기 때문에 보안에 취약하다.

Windows 콘솔이나 Putty나 XShell 등을 이용해서 연결할 수도 있다. 

 

  SSH 서버 

  Windows Server에는 SSH 서버가 없기 때문에 BitVise SSH Server 프로그램을 다운 후 설치한 뒤,

Windows 콘솔이나 Putty나 XShell 등을 이용해서 연결. 

 

  VNC 서버

  '원격 데스크탑', 원격 서버에 그래픽으로 연결하는 VNC 서버를 구축시

클라이언트들이 그래픽으로 서버에 들어갈 수 있다. 

 

  IIS(Internet Information Services)

Windows Server 에서 HTTP와 FTP 서버를 실행 가능

IIS 설정 창에서 홈피의 우선 순서를 조절하면 위에서부터 읽으면서 제일 먼저 있는 파일을 띄운다. 

 

  IIS 운영에서의 서브 디렉터리와 가상 디렉터리 

  서브 디렉터리나 가상 디렉터리는

메인 디렉터리의 하부 디렉터리로써 외부에서 각 가상/서브_디렉터리에 index.html을 넣어두면

여러 웹 사이트를 탄력적으로 운영할 수 있게 된다.

Linux에서 /etc/httpd/conf.d/*.conf 파일을 두고 다양하게 운영하는 방식과 유사.

 

▪ 서브 디렉터리는

메인 웹 디렉터리(C:\inetpub\wwwroot/)의 하부 디렉터리이고, =>http://서버_IP/서브_디렉터리/ 으로 접속하면 된다. 

 

▪ 가상 디렉터리는

아무 곳이나 새로운 디렉터리를 생성해서 IIS 관리자 화면의

default html 메뉴의 가상 디렉터리 관리에서 이 디렉터리의 위치를 지정해서 운영. 

  =>http://서버_IP/가상_디렉터리/ 형식으로 접속하면 된다.