윈 도 우 단 한줄의 명령으로 NTFS 권한문제 원천해방
2013.11.29 21:28
흔히 시스템 드라이브 외에 데이타용 등의 다른 드라이브는 보안성은 전혀 필요치 않으나
까다로운 권한설정이 꽤 번거로움에도 달리 선택의 여지가 없어 어쩔수없이 NTFS를 사용합니다.
전에는 권한을 묻는게 귀찮다고 대용량 드라이브를 통체로 exFAT에 맏겼다가 엄청나게 데여본후로
다시는 exFAT는 안쓰기로 하고 EXT4 등 비 윈도우 파티션을 고려하다가 결국 NTFS로 돌아와야 했는데
역시 가끔씩 묻는 권한통제가 거슬렸는데 원천 해방되는 해결책을 찾았습니다.
소유자 이전까지 다음 두줄이면 끝입니다.
icacls D:\ /setowner everyone /t
icacls D:\ /grant:r everyone:(OI)(CI)(F) /t
D: 드라이브 전체를 누구든 쓸수있는 하는경우 위와같이 하면 끝입니다.
이는 하위로 자동상속 되므로 단 한번이면 됩니다.
때문에 되도록 D:\에 폴더가 많지 않을때 해야만 많은 시간이 걸리지 않습니다. (예 : 포맷직후 하면 최상)
단 다음 두 경우는 이렇게 한다고 exFAT처럼 모든 접근이 완전 무권한으로 처리되는건 아닙니다.
1. 나중에 상위로부터의 권한을 상속받지 않도록 하고 생성된 파일은 적용이 안됩니다.
그러나 이런 파일은 OS로부터 생성된 파일 일테니 데이터용은 거의 상관없습니다.
2. 접근권한은 NTFS 권한외에 레지스트리의 보안 식별자에 의해서도 통제가 가능합니다. (Subinacl 커멘드로 처리함)
이것도 실제는 C:\Windows와 C:\Progran Files 뿐아며 데이터 자료는 범위밖 입니다.
혹시 데이터용 자료에 보안식별자로 통제되는 파일이 있다면 분명 윈도우의 명백한 월권 또는 버그일것임.
또한 C:\ 전체를 대상으로 하는건 보안상 좋지 않거나 윈도우가 화낼수도 있습니다만 테스트는 안해봄 ...
댓글 [6]
-
rice 2013.11.29 22:37 -
DarknessAngel 2013.11.30 07:52
좀 귀찮더라도 필요하니까 권한이란게 존재하는것도 자신의 계정도 아니고 Everyone에게 주다니; ㄷㄷ
이제 최하위 권한인 엑티브등도 디스크 맘대로 주물럭거리겠군요 -_-; (맘대로 심고, 지우고, 고치고, 감염시키겠군요)
-
빛과그림자 2013.11.30 17:36
윈폴더 말고는 OS가 관여해봤자 보안상 아무런 득이 없습니다.
물론 제아무리 까다롭게 통제한다 해도관리자만 번거로울뿐 뚫는데 어려움이 되는것도 아니지만 ...
어쩌먄 통제로 인해 안전할거라 방심하는게 더큰 위험요인이 됩니다.
-
DarknessAngel 2013.11.30 23:49
아뇨
데이터를 변조, 삭제등이 가능한것만 해도 충분한 위험입니다
이것만으로도 충분히 개인정보 유출및 시스템 감염이나 변조등 다 됩니다
괜히 xp이후 개인폴더의 NTFS보안 설정이 추가된게 아닙니다
10년도 더 전부터 심각한 보안위협인걸 인지하고 넣은거고, 최근은 위험도 더 늘었죠
-
빛과그림자 2013.12.01 17:22
윈도우의 권한통제는 어디까지나 사용자의 실수 등을 대비하는 정도지
대부분의 바이러스/악성코드 프로세스는 손쉽게 SYSTEM 권한을 이미 확보한 상태라
통제해봤자 전혀 효과도 없고 고작 네트워크 공유파일 침해견제 정도 입니다.
즉 통제를 강화할수록 Administraor 권한을 줄이는것 이상의 의미는 찾기 힘들고
관리는 관리자의 몫이지 OS에서 이러쿵저러쿵 하는건 오히려 성가시게할뿐 일체 도움되지 않습니다.
물론 MS 맹신자는 달리 이를 생각할수도 있겠습니다만 저는 아닙니다.
-
일리치 2013.12.05 20:38
대부분의 바이러스/악성코드 프로세스는 손쉽게 SYSTEM 권한을 이미 확보한 상태
이 부분에서 웃어 드리면 돼죠...?
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 2241 | 윈 도 우| 윈도우 8.1 탐색기 윈도우 7 처럼 바꾸는 법 [5] | sous_la_pl | 10086 | 4 | 11-30 |
| 2240 | 윈 도 우| 잊고 지나기 쉬운 것. (도움말 파일 보기) [5] | 프리맨 | 3785 | 3 | 11-30 |
| 2239 | 윈 도 우| Windows 8 & 8.1 시작시 모든 계정 보이기 [오토로그인... [1] | 죠타로 | 4849 | 2 | 11-30 |
| » | 윈 도 우| 단 한줄의 명령으로 NTFS 권한문제 원천해방 [6] | 빛과그림자 | 6444 | 3 | 11-29 |
| 2237 | 소프트웨어| 바이두 직접 공유를 위한 링크 생성 [10] | 배짱이 | 7045 | 3 | 11-29 |
| 2236 | 윈 도 우| Windows 8.1 표시언어의 추가와 변경 설정방법 [10] |
|
5941 | 2 | 11-29 |
| 2235 | 소프트웨어| 트루이미지(Acronis True Image) 추가본②(본문 수정) [91] | 고양이2 | 9118 | 62 | 11-26 |
| 2234 | 윈 도 우| OEM XP 선택해서 설치하기 [8] | gooddew | 8399 | 6 | 11-25 |
| 2233 | 윈 도 우| 윈도우8.1 에서 ipTIME 유무선공유기 192.168.0.1 접속이 ... [1] | 우주선 | 10577 | 5 | 11-25 |
| 2232 | 기 타| GVLK키 모음 [7] | DarknessAn | 12549 | 8 | 11-24 |
| 2231 | 소프트웨어| 비트디펜더 토탈 시큐리티 6개월 프로모션 [6] | sous_la_pl | 5028 | 5 | 11-23 |
| 2230 | 소프트웨어| 포토샵 기술 326가지(이미지파일) [18] | DOS | 11716 | 11 | 11-23 |
| 2229 | 윈 도 우| GPT 디스크에 VHD사용하기 [5] | 카멜 | 5891 | 2 | 11-22 |
| 2228 | 소프트웨어| 트루이미지(Acronis True Image) 추가본(본문 수정2) [81] | 고양이2 | 9583 | 32 | 11-22 |
| 2227 | 기 타| 공유기로 KMS인증을 받아봅시다 [12] | DarknessAn | 13521 | 4 | 11-21 |
| 2226 | 소프트웨어| 오토핫키, 스크롤 가속도 주기 스크립트 | 유리얼음 | 4465 | 3 | 11-21 |
| 2225 | 윈 도 우| 윈도우7 처럼 윈도우8.1 종료 및 재시작, 로그아웃 [4] | 난라이도 | 8888 | 1 | 11-20 |
| 2224 | 소프트웨어| 안드로이드폰에서 구동하는 KMS에뮬 [11] | 링고스타 | 14638 | 10 | 11-20 |
| 2223 | 소프트웨어| 한컴오피스 2014 홈에디션 MLP 정품 다운로드 방법 [7] | 일교차 | 18606 | 1 | 11-20 |
| 2222 | 소프트웨어| KMSv6 Linux Bootable ISO 의 사용(추가) [5] | 링고스타 | 7556 | 3 | 11-20 |
빛과그림자님이 강좌에서 나오는 명령어에 대한 자세한 설명을
원하시는 분은 아래의 사이트를 참고 해보세요.
위 명령어와 레지스트리 명령어 조합으로 모든 권한 얻기(TakeOwnership)을 만들 수도 있습니다.
영어로 설명이 된 사이트
한글로 설명이 된 사이트