cacls, icacls
문제
cacls, icacls에 대해 비교하여 설명하시오. 각각의 개념, 역할, 구조, 주요 명령, 차이점, 장단점, 어린이 버전 요약을 포함하시오.
답변
1. 개념
- cacls(Change Access Control Lists): 윈도우에서 파일/폴더의 접근 제어 목록(ACL, Access Control List)을 관리하는 명령어(Windows XP/2003까지 기본 제공)
- icacls(Integrity Control Access Control Lists): cacls의 확장판으로, 윈도우 비스타 이후 기본 제공. 더 다양한 권한 및 보안 속성 관리 가능
2. 역할 & 목적
- 파일/폴더의 권한(읽기, 쓰기, 실행 등) 설정 및 조회
- 사용자/그룹별 접근 제어 관리
- 보안 감사 및 권한 변경 자동화
3. 구조 및 주요 명령
| 명령어 | 주요 기능 | 예시 명령어 |
|---|
| cacls | 권한 조회/설정/변경/삭제 | cacls test.txt /E /G user:R |
| icacls | 권한 조회/설정/상속/백업 | icacls test.txt /grant user:(R,W) |
- cacls 주요 옵션: /E(기존 권한에 추가), /G(권한 부여), /R(권한 제거)
- icacls 주요 옵션: /grant(권한 부여), /remove(권한 제거), /inheritance(상속), /save(백업), /restore(복원)
4. 차이점
| 구분 | cacls | icacls |
|---|
| 지원 OS | XP/2003 이하 | Vista 이후(최신 윈도우) |
| 지원 권한 | 기본 권한만 | 세부 권한, 상속, 무결성 레벨 등 지원 |
| 백업/복원 | 미지원 | 지원(/save, /restore) |
| 사용성 | 단순 | 복잡하지만 강력 |
5. 장단점
| 명령어 | 장점 | 단점 |
|---|
| cacls | 사용법 단순, 빠른 권한 변경 | 최신 윈도우 미지원, 기능 제한 |
| icacls | 세부 권한/상속/백업 지원 | 명령 복잡, 구버전 미지원 |
6. 어린이 버전 요약
- cacls: 파일 문을 잠그는 간단한 자물쇠 도구
- icacls: 더 똑똑하고 강력한 자물쇠 도구(열쇠 복사, 자물쇠 종류 더 많음)
7. 핵심 용어 정리
- ACL(Access Control List): 접근 제어 목록, 파일/폴더에 누가 무엇을 할 수 있는지 기록
- 권한(permissions): 읽기(Read), 쓰기(Write), 실행(Execute) 등
- 상속(inheritance): 폴더 권한이 하위 폴더/파일에 자동 적용
- 무결성(integrity): 보안 수준(높음/중간/낮음) 설정
8. 비교 요약표
| 항목 | cacls | icacls |
|---|
| 지원 OS | XP/2003 이하 | Vista~최신 |
| 세부 권한 | 제한적 | 매우 상세 |
| 상속/무결성 | 미지원 | 지원 |
| 백업/복원 | 미지원 | 지원 |
상세 내용
- cacls는 단순 권한 관리만 가능, icacls는 상속, 무결성, 백업 등 고급 기능 제공
- 최신 윈도우에서는 icacls 사용 권장
