SFTP 퍼미션 조정 및 Chroot 설정으로상위폴더 접근 제한하기 SFTP를 설정하고 나서 생각지도 못한 부분이 하나 있었는데, 그것은 일반 FTP와는 다르게 root 권한을 가지지 않는 계정이라도 SFTP를 이용하면 상위 폴더에 접근이 가능하다라는 것입니다. 혼자 SSH 및 SFTP를 사용할 때는 크게 문제가 되지 않는 부분이지만, 여러개의 SSH 계정을 제공하는 경우에 하나의 큰 문제점이 생기게 됩니다. 관련글 : sFTP 의 뜻과 사용하는 방법 SSH로 접속하든, SFTP로 접속하든 최상위 폴더로 접근가능하며, 또 열람도 가능합니다. 쉽게 이야기하면, 하나의 계정이 서버의 설정도 확인할 수 있고, 다른 사용자 계정의 정보도 확인할 수 있으며 또 열람도 가능합니다. 위에 화면에서 보다시피 SFTP로..
새로운 그룹에 관리자 권한 부여하기 새로운 그룹을 관리자 그룹으로 지난 시간에 작성한 글을 토대로 이야기를 하자면 기본적으로 새로 만들어진 그룹은 컴퓨터 제어에 관련된 권한은 하나도 얻을 수 없습니다. 그 이유는 단순히 그룹을 만들어 놓고 컴퓨터 제어권은 윈도우 기본 그룹을 추가하는 방법으로도 충분히 제어권을 소유하게끔 할 수 있었기 때문입니다. 이번 글은 컴퓨터 제어를 하는데 그룹의 권한을 직접 편집을 할 수 있습니다. 또한 관리자 그룹과 일반 사용자 그룹은 컴퓨터 제어권에 있어서 꽤 차이가 있는 편인데 이 기본 그룹역시 컴퓨터 제어권을 편집가능합니다. 새 그룹 만드는 방법은 다음 글을 참고해 주세요. 관련글 사용자 그룹 생성 및 사용자 추가하기 공유폴더 그룹별로 권한 부여하기 이제 그룹의 정책 편집을..
그룹의 폴더 권한 설정 공유폴더 그룹별 권한부여 지난 시간 새로운 그룹을 만드는 과정을 알아봤습니다. 별로 어려운 과정도 아니기때문에 새로운 그룹을 만드는 일은 까다로운 일은 아니었는데, 그 그룹에게 폴더 별로 권한을 부여하는 일도 계정에게 권한을 부여하는 방법과 동일합니다. 다시 처음부터 차근차근 해본다는 생각으로 시작해보도록 하겠습니다. 관련글 사용자 그룹 생성 및 사용자 추가하기 새로운 그룹을 만들기 위한 진짜 목적. 폴더에 그룹별로 권한을 지정하여 폴더에 접근 권한을 갖도록 지정해보겠습니다. 그룹이름을 Family로 지었기 때문에 '가족만 공유' 라는 폴더를 만들었습니다. 이제 이 폴더를 가족만 접근하게끔 설정하도록 할게요. 해당 폴더에서 마우스 오른쪽 버튼을 눌러서 속성을 클릭합니다. 속성창이 ..
SYSTEM32 권한 변경 막강한 권한을 가진 System32 폴더 윈도우의 기본 폴더 중에는 임의로 파일을 변경할 수 없습니다 특히 System32 폴더의 경우에는 윈도우 구동에 아주 중요한 설정들을 모야 놓은 폴더인데 역시 임의로 변경을 할 수 없습니다. 예전에는 컴퓨터를 잘 모르는 사람들을 골탕 먹이는 방법으로 "윈도우 폴더 내에 System32 폴더는 악성 코드를 모아 놓은 폴더이니 삭제하라"는 식의 장난 아닌 장난이 유행한 적이 있었습니다. 하지만 실제로 삭제하면 다시는 윈도우를 실행할 수 조차 없는 무시무시한 경우가 발생을 하므로 절대로 하지 말아야 할 일입니다. 그만큼 System32폴더는 윈도우 구동이 있어서 중추라고 할 수 있을 정도로 상당히 중요한 폴더 입니다. 워낙에 중요한 파일들을 ..
공유 폴더 고급 설정 내부 네트워크의 끝판왕 공유 폴더에 대해서 소개를 하고 연달아 공유 폴더를 설정하는 방법에 대해서 포스팅하도록 하겠습니다. 현재글 (4번 글)1. 윈도우 공유 폴더 지정하기2. 네트워크상에서 보이지 않는 숨긴 공유 폴더 만들기3. 공유 폴더에 계정별로 권한 지정하기4. 고급 설정 - 공유 폴더 설정 후 접속이 안될 때 공유 폴더에 관한 마지막 시간입니다. 기본적으로 네트워크에 액세스 할 수 없는 경우는 권한 지정이 잘못되어서 나오는 경우가 대부분 입니다. 위에 공유 폴더 설정 방법에서 1번글과 3번글을 참고 하시면 거의 대부분 해결이 됩니다. 하지만 간혹 사용하다 보면 권한 설정도 제대로 되어있고 한데, 접속이 안되는 경우가 발생 할 수 있습니다. 그럴 땐 지푸라기라도 잡는 심정으로..