공유 및 NTFS 권한
작성자 : Walter Oliver
소개
콘텐츠에 대한 적절한 액세스를 제공하려면 파일 서버 권한을 신중하게 구현해야 합니다. 여기에는 공유 및 실제 폴더에 대한 사용 권한을 잠그는 작업이 포함됩니다.
사용 권한
다음 표에는 호스팅 지침의 웹 호스팅 아키텍처 계획 섹션에 설명된 공유 호스팅 설정의 파일 서버 공유 및 폴더에 사용된 사용 권한이 나열되어 있습니다. 사용되는 공유 호스팅 환경에 따라 서버 관리자는 요구 사항을 충족하는 고유한 사용자 지정 권한을 개발해야 합니다.
| Path | 권한 | 이유 |
|---|---|---|
| \server\share$(공유) | 도메인 관리자 - 모든 권한 도메인 사용자 - MachineAccounts 변경$ - 모든 권한 | 공유 권한은 관리자와 사이트 계정이 콘텐츠에 액세스할 수 있도록 허용해야 합니다. 실제 경로는 실제 필요한 권한으로 제한됩니다. |
| E:\Content(실제 공유 경로) | 관리자 - 모든 권한 시스템 - 모든 권한 | 공유되는 폴더입니다. 기본 제공 Administrators 그룹 및 시스템 계정을 제외한 모든 계정에 대한 권한이 필요하지 않습니다. |
| E:\Content\<sitename> (특정 사이트 또는 사용자의 컨테이너) | 관리자 - 모든 권한 시스템 - 모든 권한 사이트 소유자 - 폴더 콘텐츠 나열 | 이 폴더는 사이트의 홈 디렉터리 및 해당 로그 파일과 같은 폴더에 대한 컨테이너로 사용됩니다. 사이트 소유자는 이 폴더를 읽을 수 있어야 하지만 쓰기 권한이 필요하지 않습니다. |
| E:\Content\<sitename> \wwwroot(사이트의 IIS 홈 디렉터리) | 관리자 - 모든 권한 시스템 - 모든 권한 사이트 소유자 - 앱 풀 사용자 이름 수정 - 읽기 | 사용자 계정에 속하는 웹 사이트의 루트입니다. 앱 풀 사용자 이름은 웹 사이트의 애플리케이션 풀 ID 및 익명 사용자 이름으로 사용됩니다. |
| E:\Content\<sitename>\Logs(로그용 컨테이너) | 관리자 - 모든 권한 시스템 - 모든 권한 사이트 소유자 - 읽기 | 로그에 대한 이 폴더는 사이트 루트 위에 저장되므로 사이트를 검색하는 방문자가 액세스할 수 없습니다. 보안을 위해 웹 브라우저에서 액세스할 수 있는 위치에 이 폴더를 배치하지 않는 것이 좋습니다. |
| E:\Content\<sitename>\Logs\FailedReqLogs(실패한 요청 추적 로그에 대한 컨테이너) | 관리자 - 모든 권한 시스템 - 모든 권한 앱 풀 사용자 이름 - 모든 권한 | 사이트 소유자가 웹 사이트의 문제를 진단할 수 있도록 실패한 요청 로그 파일을 저장하는 데 사용되는 폴더입니다. 이러한 로그는 작업자 프로세스 ID인 앱 풀 사용자 이름으로 작성됩니다. |
| E:\Content\<sitename>\Logs\W3SVCLogFiles(W3SVC 트래픽 로그용 컨테이너) | 관리자 - 모든 권한 시스템 - 모든 권한 MachineAccount$ - 모든 권한 | 사이트 소유자가 트래픽 패턴을 볼 수 있도록 웹 사이트의 로그 파일을 저장하는 데 사용되는 폴더입니다. 서버 관리자가 이러한 파일을 공유하지 않거나 트래픽을 결정하는 대체 방법을 제공하려는 경우 이러한 파일을 다른 곳에 저장할 수 있습니다. 이러한 로그는 HTTP.SYS 기록되므로 MachineAccount$는 웹 서버의 컴퓨터 계정입니다. |
사용 권한 구성
공유에 대한 권한을 구성하려면
Windows Explorer 공유할 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
공유 탭에서 고급 공유를 클릭합니다.
사용자 계정 컨트롤에서 계속 을 클릭하여 Windows에서 작업을 수행할 수 있는 권한이 필요하다는 메시지를 수락합니다.
고급 공유 대화 상자에서 이 폴더 공유를 검사.
공유 이름 및 주석을 적절하게 설정합니다. 공유를 숨기려면 공유 이름의 끝에 $를 추가합니다.
참고
공유를 숨기면 [\server\share$] 경로를 구체적으로 입력하지 않으면 [\server]
(file://server/)(file://server/share$)에 연결할 때 공유가 표시되지 않습니다.사용 권한을 클릭합니다.
사용 권한 대화 상자에서 모든 그룹(있는 경우)을 제거합니다.
공유에 대한 액세스 권한이 있어야 하는 적절한 사용자 또는 그룹을 추가합니다.
사용자 또는 그룹에 대한 권한(모든 권한, 변경, 읽기)을 지정합니다.
확인을 두 번 클릭한 다음 닫기를 클릭하여 대화 상자를 닫습니다.
폴더 구조에 대한 권한을 구성하려면
- Windows Explorer 공유할 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 보안 탭에서 편집을 클릭합니다.
- 사용 권한 대화 상자에서 폴더 구조의 각 수준에서 액세스 권한이 있어야 하는 적절한 사용자 또는 그룹을 추가합니다.
- 사용자 또는 그룹에 대한 권한(모든 권한, 수정, 읽기 & 실행, 폴더 내용 나열, 읽기, 쓰기 특수 권한)을 지정합니다.
- 확인 을 두 번 클릭하여 대화 상자를 닫습니다.
기본 문서를 구성하는 샘플 스크립트는 C# 및 PowerShell 스크립트 샘플을 참조하세요. 공유 만들기 및 사용 권한 설정의 예입니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기