커맨드(CACLS)를 이용한 사용자 권한 설정# Operation System/Windows2016. 1. 7. 16:17
Table of Contents
728x90
반응형
Access Control을 우리말로 하자면 접근제어(AC)라고 할 수 있다. 파일 또는 폴더(디렉토리)가 있을 때 해당 자원에 대한 퍼미션(Permission)을 설정해 놓으므로써 어떤 사용자가 해당 자원에 대해 이용할 수 있는가 라는 설정이다. 하나의 파일 또는 한 사람의 Account사용자(계정을 가진 사용자 또는 로컬 사용자)에 대해서 AC를 설정하는 것은 간단하다. 그러나 그룹을 만들고 특정사용자를 그룹에 소속시키고, 또한 시스템의 각 디렉토리에 대한 AC를 설정하는 것은 그리 쉬운 문제는 아니다. 우선 CACLS이 무엇의 약자인가에 대해서 알아보자. CACLS는 Change Access Control Lists의 약자로써 AC목록에 대한 변경이나 수정이 가능하다는 것이다. 위에서 말했지만 개별적으로 AC를 설정하는 것은 간단하다. 그러나 다중사용자 환경에서의 AC설정은 실질적으로 시스템 관리자에 의해서 계획된 보안정책을 가지고 실행되어야 할 것이다. 여기서는 CALCS에 대한 명령어 사용법에 대해서만 다루어 보기로 하자.
CACLS는 커맨드셸상에서 AC에 대한 목록을 출력하거나 설정, 변경이 가능한 명령어이다. 그럼 Help파일을 통해서 스위치를 알아보자.
CACLS는 커맨드셸상에서 AC에 대한 목록을 출력하거나 설정, 변경이 가능한 명령어이다. 그럼 Help파일을 통해서 스위치를 알아보자.
Help cacls
파일의 액세스 제어 목록(ACL)을 화면에 표시하거나 수정합니다.
CACLS 파일 이름 [/T] [/E] [/C] [/G사용자:perm] [/R 사용자 [...]] [/P사용자:perm [...]] [/D 사용자 [...]]
파일 이름 지정된 파일의 ACL을 화면에 표시합니다.
/T 현재 디렉터리와 모든 하위 디렉터리에서 지정한 파일을 찾아서 ACL을 바꿉니다.
/E ACL을 대체하지 않고 편집합니다.
/C 오류를 무시하고 ACL을 계속 바꿉니다.
/G 사용자:perm 지정된 사용자의 사용 권한을 부여합니다.
Perm은 다음과 같습니다
R 읽기
W 쓰기
C 바꾸기(쓰기)
F 모든 권한
/R 사용자 지정된 사용자의 사용 권한을 철회합니다.
/P 사용자:perm 지정된 사용자의 사용 권한을 바꿉니다.
Perm은 다음과 같습니다:
N 없음
R 읽기
W 쓰기
C 바꾸기(쓰기)
F 모든 권한
/D 사용자 지정된 사용자의 액세스를 거부합니다.
한 명령에 하나 이상의 파일을 지정하는 대표 문자를 사용할 수 있습니다.
한 명령에 하나 이상의 사용자를 지정할 수 있습니다.
약어:
CI - Container Inherit.
ACE가 디렉터리에 의해 상속됩니다. OI - Object Inherit. ACE가 파일에 의해 상속됩니다. IO - Inherit Only. ACE가 현재 파일/디렉터리에 적용되지 않습니다.
먼저 퍼미션(Permssion)은 권한없음 - N(None), 읽기 - R(Read), 쓰기 - W(Write), 변경 - C(Change), 모든권한 - F(Full)의 스위치를 가지고 있다. 스위치에서 E의 설명에서 대체하지 않고 편집가능하다는 것은 편집기처럼 설정을 편집한다는 소리가 아니라 현재의 ACL목록에 사용자와 권한을 추가한다는 소리이다. 기본 설정된 ACL목록은 G스위치를 사용하면 기존 ACL목록은 삭제되고 G에 의해서 설정된 사용자로 대체된다는 것이다. 따라서 사용시 주의를 해야한다.
예를들어 foo.txt라는 ACL목록을 표기라하는 명령은 아래와 같은 형식으로 출력된다.
ACL목록에 사용자추가 cacls foo.txt NT AUTHORITY\SYSTEM:F 컴퓨터이름\사용자명:F 여기서 홍길동에게 읽기 권한을 추가해 주려면 cacls foo.txt /e /g 홍길동:R ACL목록은 다음처럼 표기가 된다. 컴퓨터이름\홍길동:R NT AUTHORITY\SYSTEM:F 컴퓨터이름\사용자명:F
ACL목록에 사용자삭제 cacls foo.txt /e /r 홍길동 cacls foo.txt NT AUTHORITY\SYSTEM:F 컴퓨터이름\사용자명:F
출처 : http://blog.naver.com/spef/110034385403
728x90
반응형
'# Operation System > Windows' 카테고리의 다른 글
windows2003 -> windows2012 IIS마이그레이션 (0) | 2016.03.10 |
---|---|
ODBC백업 및 복원 (0) | 2016.03.10 |
윈도우 정품 인증키 변경 방법 (0) | 2015.11.05 |
windows2012R2 WSUS 정책배포(workgroup일 경우) (0) | 2015.10.29 |
windows2012R2 WSUS설치시 오류 (0) | 2015.10.29 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!