윈 도 우 하드디스크의 모든파일들의 소유자와 권한을 전부 Administrators로 바꾸면...
2009.12.19 11:16
하드디스크의 모든파일들의 소유자와 권한을 전부 Administrators로 바꾸면
윈도우7 실행상의 문제가 발생할 수 있는지 궁금합니다.
시스템파일들의 경우 Administrators그룹의 소유가 아닌 경우가 많은데
이를 실수로 전부 Administrators의 소유로 바꿔버리면 실행상의 문제가 발생할지 궁금합니다.
Network Service나 Local Service 같은 서비스 계정들은
Administrators그룹의 권한을 모두 포함하는 상위 계정인지
Administrators와 전혀 별개로 작동하는 그룹인지 궁금합니다.
윈도우7의 소유자, 권한같은 것은
너무 복잡한 것 같습니다.
복잡하면서도 사실상은 겉보기식 권한부여인 것 같습니다.
takeown과 icacls 명령으로 소유자나 권한을 마음대로 가져오고 할 수 있으니까요....
XP만 해도 이런 권한 같은 개념이 거의 없었는데
윈도우7은 사실상 서버운영체제에 가깝게 설계된 듯한 느낌입니다.
감사합니다.
댓글 [4]
-
카리스마조 2009.12.19 11:28 -
hsk 2009.12.19 11:41
그렇군요 =_+~ 역시 카조님 말씀대로 직접 한번 해보는 것이 가장 좋은 방법이네요.... (단 재설치할 각오가 되어있다면... ^^)
AI의 FIX용으로 제공되던 patch.cmd 파일을 보니
예전에 제공되던 patch.cmd 파일에서는
인증 관련 파일들의 권한이 Network Service나 Local Service에게 부여되도록 하던 패치가
최근에 배포되는 patch.cmd에서는
everyone에게 부여되도록 바뀐 것도
카조님께서 직접 시도해보신 것과 관련이있는 것이군요... ^^
카조님께 좋은 정신을 배워갑니다.
-
요즘넌 2009.12.19 11:57 어디 책에서 본 내용인데 기억이 가물가물하네요.
MS가 2000년 초반 인터넷대란등 보안에 취약한 점을 이용한 악성코드에 쉽게 감염되는 사용자수가 엄청나게 증가하면서 새로운 OS(비스타)부터 설계 철학에 보안에 관계된 프레임을 제시하고 여기에 맞지 않는 기능은 다 버리고 새롭게 디자인했다는군요.
그럼 과정에 UAC같은 기능을 운영체제 내에 처음부터 깊숙이 심을수 있었구요. 이런 요인으로 XP때 보다 50% 이상 멀웨어 감염되는 수를 줄일 수 있었다고 합니다.(맞는통계치인지 모르겠지만요..)
사실 원7의 사용자(Administaror) 권한은 일반 사용자 권한을 가지고 있다가 시스템이나 다른 사용자등의 설정에 중대한 변화가 있을때만 진정한 어드민계정으로의 권한상승(Privilege Escalate)과정을 거치게 되는거구요(이 과정에서 UAC의 권한확인창 필요) 이러한 창을 띄움으로 해서 사용자는 허가되지 악성코드등이 시스템에 변화를 주는 행동을 하고 있지않나 힌트(?)를 얻을 수 있구요. 이러한 UAC창을 아예 사용을 안하거나 내부적으로 기능이 꺼져 있는 Bulit-in 어드민계정을 활성화해서 로그온하면 결과적으로 XP와 같은 보안수준의 계정을 같게되는 걸로 알고 있습니다.
-
hsk 2009.12.19 12:04
답변 감사합니다.
말씀을 들어보니, 시스템관련 파일들의 attrib나 소유자등을 시스템과 관련된 계정으로 해놓는다면
특정 권한(완벽한 관리자 권한) 없이는 이 파일들의 임의접근을 막는 용도로도 사용할 수도 있겠네요....
다만 윈도우7의 내부보안은 그에비해 아직까지는 많이 떨어지는 느낌입니다.
관리자 권한의 경우에도, 버그 등으로 인해
UAC가 켜있어도 explorer.exe를 죽이고 관리자권한으로 다시 실행하면
이후에 실행되는 모든 프로그램이나 프로세스가 관리자권한으로 실행되는 그런 버그도 있고 말이죠 ^^
이런 버그들은 차츰 개선되리라 생각합니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
6645 | 소프트웨어| 코모도방화벽 사용시 토렌트 설정법 좀... [2] | 혼블 | 4289 | 01-25 |
6644 | 윈 도 우| 로컬계정암호나 이메일계정암호 분실시 [3] | Razer | 4289 | 05-23 |
6643 | 하드웨어| 3.5인치 외장하드케이스 질문.. [2] | eorms7423 | 4290 | 11-21 |
6642 | 윈 도 우| win7에서 iis설치가 안됩니다.. [5] | 핸섬정호 | 4290 | 02-05 |
6641 | 소프트웨어| kaspersky제품키번호를 파일로 바꿀수 있나요? | 산대 | 4290 | 11-01 |
6640 | 윈 도 우| 해적으로 인증하고 업데이트하면 인증이 풀리나요? [6] | Lexus | 4290 | 02-26 |
6639 | 윈 도 우| 시스템 종료하면 몇 초 후 재부팅 현상 [6] | aa | 4290 | 01-09 |
6638 | 윈 도 우| 자꾸 메모리부족 경고 뜨네요 [3] | CT | 4290 | 12-10 |
6637 | 윈 도 우| asus보드 쓰시는분들은 amd칩셋패치 하시나요?? [6] | 윈도우77 | 4291 | 11-19 |
6636 | 윈 도 우| nvidia 최신 드라이버 다운 오류 질문입니다 [2] | 좋은하루 | 4291 | 11-28 |
6635 | 윈 도 우| ★ exFAT [1] | ☆하모니 | 4291 | 02-12 |
6634 | 윈 도 우| 이 앱을 열수 없습니다 문제 말인데요 [5] | 아크맨 | 4291 | 03-13 |
6633 | bison cam 쓰시는분 | 송호상 | 4292 | 07-23 |
6632 | 기 타| usb부팅과관련 [8] | 드래곤 | 4292 | 03-17 |
6631 | 메모리8GB일때 레디부스트, 슈퍼패치, 가상메모리 [4] | 람 | 4293 | 03-04 |
6630 | 윈 도 우| 익스플로러를 실행시킬 때 인터넷 페이지가 늦게 나오는 이... [1] | 추연대 | 4293 | 02-26 |
6629 | 서버 / IT| 윈도우와 윈도우서버는 뭔 차이에요? [1] | 일회용아이 | 4293 | 02-28 |
6628 | 윈 도 우| xp 설치시 포맷이안될때 [7] | ppt2210 | 4293 | 03-09 |
6627 | 윈 도 우| 파워부족일까요? 그래픽카드 불량일까요? [24] | 여우별 | 4293 | 12-23 |
6626 | 소프트웨어| 미국 소니 노트북 드라이버가 잡히지 않았서 질문을 드립니다 [3] | 우주 | 4293 | 04-18 |
전 해봤습니다 별문제 없습니다^^
그리고 권한은 허가보다는 제한이 우선입니다
모든 권한을 부여한 후에도 만약 어떤 서비스나 계정에서 접근불가로 하면 접근 불가가 됩니다.