<실습> 예외적인 항목에 대한 처리방안
허용/거부
여러 개의 파일 중에서 파일2에 대해서만 내용을 편집할 수 없도록 하고싶다.
어떻게하면될까? 기존의 설정은 가능한한 그대로 두고 최소한의 작업으로
요구사항을 충족시키고 싶다.
<하는법>
파일2 속성 - 보안 - 편집 그룹A를 추가해서 읽기권한은 주고 쓰기권한은 거부해줌
● Permission 설정의 종류
암묵적인 퍼미션 Implicitly
명시적인 퍼미션 Explicitly
* 거부
일반적으로 사용권한 설정은 폴더에서 한다.
그러면 그 폴더 안에 있는 모든 파일에게 사용권한이 상속되어서
일일이 파일에 대해 설정을 해 줄 필요가 없다.
예외적으로 일부 파일에 대해서는 상속된 사용권한과 달리
설정을 해야 한다면 상속된 대로 둔 채로 필요한 항목에 대해 거부를 설정하면 된다.
<실습> 상속
seoul에서 설정
C:\폴더A\폴더B\폴더C\문서 파일
폴더A에 대해 user2 추가하고 수정권한을 할당하세요
문서의 속성에서 어떠한 사용권한이 설정되어 있는지 확인하세요
수정 -> 읽기만 두고 나머지는 제거하세요
* 상속 차단 : 자식 개체에서 설정한다.
폴더C 속성 - 보안 - 고급 - 사용자권한변경 - 부모상속 끄고 하위 상속 켜기
김석진 수정권한 할당■ Permission 을 적용하는 방법 (Access Control)
- 상위에서 설정한 사용권한이 하위로 상속된다.
- 상속받은 사용권한은 하위에서 차단을 하기 전까지는 변경할 수 없다.
- 사용권한은 누적된다.
->> 폴더에 설정한 사용권한은 모든 파일에게 공통으로 적용될 항목을 설정하고
(즉, 최소한의 사용권한) 각각의 파일에 대해 다르게 설정할 항목을
1) seoul
폴더1\파일1 폴더1에 대해 HR그룹 : 쓰기
\폴더2\파일2 폴더1에 대해 Sales : 읽기
2) london
폴더1\파일1 폴더1에 대해 HR : 읽기
\폴더2\파일2 폴더2에 대해 Sales : 쓰기
3)boston
폴더1\파일1 폴더1에 대해 HR : 수정
\폴더2\파일2 파일2를 Sales그룹의 구성원만이 읽을 수 있도록
폴더2에 대해 상속차단(추가) : HR제거
파일2의 속성 : Sales추가 -> 읽기 권한 부여
영업부 OU에서 HR, Sales그룹 생성
HR <- user1 , 2 , 3
Sales <- user1 , 4 , 5■ 그룹
사용자 계정의 집합
사용권한 할당시에 각 사용자별로 하는 것보다 그룹에게 설정하는 것이 편하다.
● 종류
배포 : 단체 이메일 전송시에 사용
보안 : 자원에 대한 사용권한 설정시에 사용
● 범위 (다국적 기업의 인적자원 관리가 목적)
글로벌 그룹
하나의 회사(도메인) 안에서만 사용할 수 있다.
비슷한 성격의 사용자들을 묶기 위해 사용
직위, 업무, 부서가 같다면 필요한 사용권한의 내역 또한 같을 것 이다.
한 사용자는 여러개의 글로벌 그룹의 구성원일 수 있다.
만드는 수의 제한은 없다.
유니버셜 그룹
다중 도메인에서 사용한다.
B2B(회사와회사)
성격상으로는 글로버 그룹과 같다.
예) 모OO에서 엔진을 현OO 완성차 회사에 납품한다.
모사의 자재과장은 현사의 재고.xls을 읽을 수 있어야 한다.
두 도메인 간에 모두 배치할 수 있는 그룹이다.
단 도메인은 Trust가 형성되어야한다.
도메인로컬 그룹
공유 리소스에 대한 사용권한 할당에 사용되는 그룹
1) 1명당 사용자 계정 1개 발급
2) 같은 성격의 사용자를 글로벌 그룹으로 모은다.
3) 각 공유자원에 대해 사용권한별로 도메인로컬 그룹을 생성
4) 공유자원에 도메인로컬 그룹을 추가하고 사용권한을 할당
5) 요구사항에 따라서 도메인로컬 그룹에 글로벌 그룹을 추가한다.
<실습>
boston 서버의 [부품재고] 공유폴더에 대해 모든 영업부 직원들은 볼 수 있어야 하고
대리 (user3,4) 는 읽고 쓰기, 간부는 삭제도 할 수 있어야 한다.
글로벌 G영업 / G대리 / G간부 각 글로벌 그룹에 사용자 추가
도메인로컬 부품재고R / 부품재고RW / 부품재고M
[부품재고] 공유폴더에 위의 도메인로컬 그룹을 추가하고 퍼미션을 할당
도메인로컬 그룹에 글로벌 그룹을 추가 = 그룹의 중첩
tokyo나 london에서 user1~6 사용자로 로그인하여 할당된 사용권한을 사용할
수 있는지를 확인하세요.
<실습>
tokyo에서 새 디스크 추가하여 작업하세요.
{G영업1팀} user1, 3, 5
{G영업2팀} user2, 4
{G대리} user3, 4
tokyo에서 Sales_Data 공유폴더를 생성하여 공유(모든권한)로 설정
<- 고객카드1 ~ 3 저장
도메인로컬은 각자 자유롭게 생성하자.
모든 팀원들은 읽기가 가능하나 단, 고객카드3은 2팀만 읽을 수 있도록 설정하세요
모든 파일에 대해 수정은 2팀의 대리만 할 수 있도록하세요.
모든 파일에 대해 삭제는 과장만이 가능하다.■ 파일시스템
운영체제가 관리하는 디스크의 영역
RAM의 파일을 디스크에 어떠한 방식으로 저장할지를 결정하는 것
바이트
킬로바이트 = 1024 bite 2^10
메가바이트 = 1024 * 1024 = 1048576 bite
테라
페타
엑사
제타
요타
NTFS 파일시스템 특성
● 파일 압축
파일 속성 - 고급 - 내용을 압축하여 디스크 공간 절약
● 디스크 할당량
여러 사람이 공용으로 사용하는 파일 서버인 경우에는 항상 디스크 용량이 부족하다.
디스크의 루트에서 설정
사용자별로 용량 제한
속성 - 할당량 - 할당량 관리사용, 할당량 한도를 넘은 사용자에게 디스크 주지않음 체크
tokyo에서 Sales_Data 공유폴더를 user4에 대해 150메가 제한 설정■ mklink 링크
1. 심볼릭 링크
mklink "링크파일명" "원본"
2. 하드 링크
mklink /h "링크파일명" "원본"
※ 원본이 삭제되면 내용이 삭제됨
3. 폴더 링크
mklink /d "링크파일명" "원본"
※ 원본이 삭제되더라도 그대로임
cd c:\
dir
mklink "c:\Slink" "c:\users.txt" - 심볼릭 링크
mklink /h "c:\Hlink" "c:\users.txt" - 하드링크
mklink /d "c:\Flink" "c:\자료" - 폴더링크
<실습> 테스트
영업부 직원들은 boston서버에 원격접속이 가능한 홈폴더가 있다.
C:\myhome 공유폴더 모든권한
user5 속성 --> 프로필 탭 : 홈폴더 [연결] \\boston\myhome\%username%
*시스템변수 : 자신의 아이디와 동일한 하위 폴더가 만들어지며
또한 스스로가 Creator가 됨으로써 모든 권한을 가진다.
직원들은 보안상 이유로 모든 서류를 자신의 PC에 저장하지 않고 파일서버에 있는 자신의
홈폴더에 저장을 하고 있다.(개인사물함)
관리자는 user5와 같은 사용자들이 파일서버에 서류 이외에 동영상, 음악, 이미지 파일등을
과도하게 많이 업로드하고 있음을 알았다. 업로드하는 용량을 제한하려고 한다.(200MB)
어떻게하면 될까?
london에서 user5로 로그온하여 우선 200MB정도의 파일을 바탕화면으로 복사한 후
\\boston\myhome\user5로 이동을 해보자
클라우드 엔지니어가 되고싶은 클린이