NTFS(New Technology File System)

공유폴더 권한과 NTFS 권한, 파일 권한

Windows는 파일 및 폴더에 대한 액세스를 제한하기 위해 두 가지 권한인 **‘NTFS 권한’**과 **‘공유폴더 권한’**을 제공합니다. 두 권한 모두 파일 또는 폴더의 속성 창에서 할당할 수 있으며, 기본적으로 권한은 부모 폴더에서 자식 파일/폴더로 상속됩니다. 다만, 자식이 상속을 거부할 수도 있습니다.

---

1. 공유폴더 권한

• 정의: 원격지에서 이 시스템에 접속하여 공유폴더에 저장된 파일/폴더에 접근할 때 적용되는 권한입니다.
• 설정 방법:
  • 해당 폴더 우클릭 → 속성 → 고급 공유 → 권한 → 공유 탭에서 설정.

2. NTFS 권한

• 정의: NTFS 파일 시스템으로 포맷된 볼륨(HDD)에 저장된 모든 파일/폴더에 적용되는 권한입니다. 로컬 또는 원격에서 액세스되는지와 상관없이 로컬에서 적용됩니다.
• 설정 방법:
  • HDD의 속성 창 → 보안 탭에서 설정.
• 기본 권한 종류:
  • 읽기, 읽기 및 실행, 쓰기, 수정, 폴더 내용 목록, 모든 권한에 대한 액세스 수준 제공.

3. 공유폴더 권한

• 정의: 네트워크를 통해 해당 공유폴더에 액세스할 때 적용되는 권한입니다. 공유 권한은 NTFS 권한보다 덜 세분화되어 읽기, 변경, 모든 권한의 액세스 수준만 제공됩니다.

---

4. NTFS 권한과 공유폴더 권한 조합

1. 로컬 액세스 (NTFS 권한만 적용)
   • 파일이 로컬로 액세스될 때는 NTFS 권한만 적용됩니다.
2. 원격 액세스 (NTFS와 공유폴더 권한 모두 적용)
   • 파일이 네트워크를 통해 액세스될 때는 NTFS와 공유폴더 권한이 모두 적용되며, 가장 제한적인 권한이 적용됩니다.
     • 예시: 공유폴더의 공유 권한이 읽기 권한이고 NTFS 권한이 수정 권한일 경우, 원격 액세스 시 읽기 권한만 적용됩니다. 로컬 액세스 시 수정 권한이 적용됩니다.

---

5. 권한 누적 및 거부

1. 개별 권한과 그룹 권한 조합
   • 사용자는 개별 권한과 속한 그룹의 권한을 누적하여 가질 수 있습니다. 더 높은 권한을 가진 경우 그 권한을 가지게 됩니다.
     • 예시: 사용자가 파일에 대해 읽기 권한을 가지고, 그 사용자가 속한 그룹이 수정 권한을 가질 경우, 이 사용자는 수정 권한을 가지게 됩니다.
     • 단, '거부' 권한이 하나라도 있으면 모두 거부됩니다.
2. 명시적 권한 우선
   • 특정 파일/폴더에 직접 할당된 명시적 권한이 상위 폴더에서 암묵적으로 상속된 권한보다 우선합니다.
     • 예시: 부모 폴더에 쓰기 권한이 있으면 자식 폴더/파일은 자동으로 쓰기 권한을 상속하지만, 자식 폴더에 명시적으로 읽기 권한만 설정되면 자식 폴더는 읽기 권한만 가집니다.

---

6. 공유파일 권한 설정

• 설정 방법:
  • 파일을 하나의 폴더에 넣고 해당 폴더에 공유와 권한을 설정하여 파일에게 상속시키는 것이 더 효율적입니다.
• 도메인 권한 설정:
  • 해당 컴퓨터에만 적용되는 로컬서버 권한보다 도메인 내 모든 컴퓨터에 적용되는 도메인 그룹을 생성하여 권한을 설정하는 것이 더 좋습니다.

---

7. 상속 포기

• 정의: 부모 폴더에서 자식 폴더로 권한이 상속되지 않도록 자식 폴더에서 상속을 거부할 수 있습니다.

---

8. 개체 소유권

• 정의: NTFS 볼륨이나 AD 도메인 내 모든 개체는 소유권을 가집니다. 기본적으로 해당 파일/폴더를 생성한 사람이 소유자가 되며, 소유자는 권한 설정 및 위임을 관리할 수 있습니다.
• 소유권 관리:
  • 소유자는 소유권을 타인에게 주거나 다시 뺏을 수 있습니다. 관리자는 사용자가 생성한 파일/폴더에 대한 소유권을 즉시 변경할 수 있습니다.
• 관리자 권한:
  • Administrators 그룹은 파일/기타 개체에 대한 타인의 소유권 가져오기 권한을 가지고 있습니다.

---

9. 원격지에서 Windows Server 확인

• 기본 공유 폴더:
  • ADMIN$: Windows 시스템 폴더 (C:\Windows)로, Administrators, Backup Operators, Server Operators 그룹만 접속 가능.
  • C$: 루트 폴더인 C:\ 드라이브에 대해, Administrators, Backup Operators, Server Operators 그룹만 접속 가능.
  • IPC$: 원격 관리 및 공유된 리소스 확인에 사용되며 삭제 불가.
  • Public: 누구나 접속 가능한 일반적인 공유 폴더.
• 원격 액세스 방법:
  • \\WINSER2(IP_address)\IPC$식으로 접근.
  • 컴퓨터 관리 → 공유 폴더 → 세션에서 현재 연결된 사용자를 확인 가능.

---

10. 공유폴더와 NTFS 권한 관리

• 공유폴더 권한: 네트워크에서 해당 폴더에 액세스하는 사용자의 권한 설정.
• NTFS 권한: 로컬에서 해당 폴더에 액세스하는 사용자의 권한 설정.
  • 공유권한에서는 네트워크로 접속하기 때문에 Everyone을 추가하여 모든 권한을 부여.
  • NTFS 권한에서는 로컬 접속이므로 Everyone을 제거하고 Authenticated Users에 모든 권한을 부여하는 것이 좋습니다.
• 예를 들어, WinSer2에 있는 공유된 All_read 폴더의 경우:

---

11. 폴더 이동 시 권한 주의

• C:\에서 다른 드라이브로 이동 시:
  • 같은 C:\에서 이동하면 권한이 유지되지만, D:(또는 USB 등 다른 저장장치)로 이동하면 해당 매체의 권한을 따라가므로 최초의 권한이 변경될 수 있습니다. 이를 주의해야 합니다.

네, NTFS 권한 외에도 FAT32와 exFAT 같은 다른 파일 시스템 권한이 있습니다. 이들을 비교할 수 있도록 표로 정리해드릴게요.

특징	NTFS	FAT32	exFAT
파일 시스템 유형	고급 파일 시스템 (Windows용)	구식 파일 시스템 (Windows, 일부 다른 시스템용)	대용량 플래시 드라이브 및 외장 장치용
권한 설정	권한 설정 가능 (파일 및 폴더 권한 설정)	권한 설정 불가	권한 설정 불가
파일 크기 제한	16TB (기본적으로 4GB 이상 가능)	4GB 이하	16EB 이상 (더 큰 파일을 다룰 수 있음)
볼륨 크기 제한	최대 256TB	2TB	128PB 이상
파일 압축 지원	지원 (파일 및 폴더에 대한 압축 기능)	미지원	미지원
파일 암호화 지원	지원 (EFS, Encrypting File System)	미지원	미지원
파일 시스템 복구	지원 (손상된 파일 시스템 복구)	제한적 (파일 복구에 어려움)	제한적
성능	큰 파일 처리 및 대용량 저장 장치에서 우수	성능 좋지만 파일 크기와 볼륨 크기 제한이 있음	대용량 파일 및 플래시 장치에서 우수한 성능
지원되는 시스템	Windows, 일부 Linux 배포판, MacOS(읽기 전용)	거의 모든 운영 체제 (Windows, Linux, macOS 등)	Windows, macOS, 일부 Linux 배포판
사용 용도	고급 사용자 및 서버 시스템에서 사용	USB 드라이브, 오래된 시스템 및 일반적인 저장 장치	대용량 플래시 드라이브 및 외장 하드 드라이브

비교 요약:

• NTFS는 고급 권한 설정과 보안 기능(EFS, 암호화 등)을 제공하며, 대용량 파일과 볼륨을 지원합니다. 이는 주로 서버와 고급 사용자 환경에 적합합니다.
• FAT32는 오래된 시스템에서 사용되며, 권한 설정을 지원하지 않지만 거의 모든 운영 체제에서 호환됩니다. 그러나 파일 크기와 볼륨 크기 제한이 있기 때문에 큰 파일을 처리하는 데 불편할 수 있습니다.
• exFAT는 FAT32의 한계를 보완하며, 대용량 파일과 플래시 드라이브에서 우수한 성능을 발휘합니다. 그러나 권한 설정과 보안 기능을 지원하지 않으며, 주로 외장 드라이브와 대용량 저장 장치에 사용됩니다.