[Windows] 권한(Permission)

Permission

---

- 사용자, 그룹 또는 컴퓨터가 개체에 접근하는 것을 허용 또는 거부하는 규칙

- ACL(접근 제어 목록, Access List)을 이용하여 규칙 설정

 

 

NTFS Permission 

- 윈도우용 권한 시스템 : NTFS 파일 시스템에서 지원하는 Permission 

- NTFS : 파일시스템(운영체제가 저장하는 규칙,틀)

- FAT32 파일 시스템에서는 지원하지 않음, 권한을 설정할 수 없음

- FAT32 : 옛버전의 파일시스템

 

 

ACL

: 적용 대상 설정(사용자, 그룹, 컴퓨터), 권한 목록 확인 후 대상별로 허용 또는 거부설정

 

---

일반 권한

---

- 읽기 및 실행 : 일반적인 파일의 실행

- 읽기 : 파일의 속성 확인

 

 

특정 권한

---

 : 속성 → 보안 - 고급 → 사용 권한 편집 → 편집 - 편집

- 폴더 트래버스 : 권한이 없는 상위 폴더에 통과할 수 있도록 하는 권한

 

---

적용 받는 권한

- ACL 목록에 사용자, 그룹이 존재하지 않으면 기본적으로 거부

  - 목록에 존재하지 않는 경우 : 허용 또는 거부 체크가 없는 경우

- 허용과 거부가 함께 체크되어 있을 때는 거부 권한이 우선

- 사용자는 자신이 가질 수 있는 최대 권한을 가짐

 

 

권한 상속

- Windows에서 최상위 폴더(c:\, d:\)는 운영체제 설치시 권한이 부여됨

- 그 외의 파일, 폴더는 생성될 때 상위 폴더의 권한을 상속함

- 상속 받은 권한 중 정의되어 있는 것은 수정이 불가능함

- 권한 상속은 특정 권한을 설정하는 위치에서 설정 가능함

 

권한 상속 차단

- 상속 받은 권한을 사용하지 않을 떄에 차단이 가능하며,

차단시 상속받은 권한을 유지하고 수정가능하게 할지, 모든 권한 삭제 후 새롭게 작성할 지 선택할 수 있음

- 권한 수정 후 파일 또는 폴더를 같은 파티션으로 이동하면 권한이 유지됨

- 권한 수정 후 파일 또는 폴더를 같은 파티션으로 복사, 다른 파티션으로 이동 또는 복사하면 권한은 목적지 폴더의 권한을 상속함

 

- 잘라내는 행위는 데이터를 그대로 가지고 있기 때문에 원래의 권한이 유지

- 복사하는 행위는 데이터를 새로 만들어야 하기 때문에 목적지 폴더의 권한을 상속

-  다른 디스크로 복사 / 이동에 따른 권한은 기존에 있던 권한이 없어지고 다른 디스크의 권한을 상속

 

 

파일 또는 폴더의 소유자

- 파일 또는 폴더의 권한이 없을 때에나 잘못 수정한 경우 관리자는 소유권을 가져와서 권한을 수정할 수 있음