파일 시스템
FAT32
- 호환성이 좋다
- 속도가 빠르다
- 보안에 취약하다
- 최대 32기가까지 가능하며 4기가 이상의 파일을 * 저장할 수 없다
NTFS
- 호환성이 떨어진다
- 속도가 느리다
- 보안성이 강화됨
- 용량제한이 업서지며 4기가 이상의 파일을 저장할 수 있다
exFAT
- FAT 와 NTFS 두 가지의 장점을 모두 가졌다
- 불안정한 논리적 구조로 쉽게 깨짐
ReFS
- 클라우드 환경에 필요한 정보들이 추가되면 NTFS 파일 시스템과 호환성이 좋다
실습
ws01
dsa.nsc(user1, user2, user3 생성)
ws 02
관리자 계정으로 로그인(administrator@estar987.com)
하드 디스크(SCSI) 10GB 추가
SCSI는 시스템이 켜져 있는 상태에서 추가해도 오류가 안 생기는데
NVMe로 하면 켜져 있는 상태에서 추가하면 오류 난다
- diskmgmt.msc 들어가서 디스크 통으로 잡는다
- 파티션은 2개로 나눠서 잡는다(파일 시스템 유형이 서로 다르게 잡는다)
- 볼륨 E 와 F에 각각 새폴더 하나씩 생성
- NTFS 유형 하드는 보안이 있고 FAT는 없다
- ws02 로그아웃 후 생성했던 user1~3 계정으로 차례대로 로그인 해서 확인하기
user1 : 접근 가능
user2 : 거부가 되어있는 상태라 접근이 막혀있다.(저기서 계속을 누르는 것은 관리자 권한이기 때문에 클릭해서 들어가는 것은 의미가 없다)
user3 : 텍스트에 접근이 가능하다(원래는 접근 가능한 계정 목록에 추가 하지 않았으므로 접근이 되면 안됨)
- ws02 관리자 계정으로 로그인(administrator@estar987.com)
compmgmt.msc
dsa.msc
- 자동으로 Domain Users 항목에 사용자를 추가할 때 마다 목록이 추가되어서 User3이 접근이 가능했던 것이였다
윈도우 서버에서의 권한 부여 특징
- 모든 개체는 기본적으로 읽기 권한을 갖고 생성된다
→ A G L P- 권한은 누적 적립된다
- 허용과 거부가 만나면 기본적으로 거부가 우선 적용된다
- 리눅스에서는 읽기와 실행이 분리되어있지만 윈도우는 읽기와 실행이 묶여있다.
- 즉 복사가 안되는 파일은 실행도 안된다
NTFS 권한 상속
권한 상속 1 폴더 생성
연습 문제
ws 02
C:\ 권한 상속2 > + user2 + 수정 체크
E:\ 권한 상속2 > + user2 + 수정 체크C:\ > 샘플 1,2,3,4,5 를 만들고
권한 상속을 유지한 채 각각의 폴더에 이동 복사를 진행
권한 상속을 차단한 채 각각의 폴더에 이동 복사를 진행(상속 차단할 때 administrator는 남겨둔다)결론
- 권한 상속을 차단한 후 같은 드라이브의 다른 경로로 이동시킨 경우만 권한 차단이 유지되고 나머지는 모두 상위 경로로부터 다시 상속되어 진다
- 다른 드라이브로 이동은 존재할 수 없다. 다만 운영체제가 복사 후 제거를 통해서 시각적으로 이동한 것처럼 보일 뿐이다
이유
- 같은 드라이브의 다른 경로로 이동하는 경우 메타데이터의 정보에서 경로 정보만 변경되고 나머지 속성은 그대로 유지된다. 그러나 새로운 개체가 생성될 때는 모두 기본값(상속유지)으로 새로운 개체가 만들어지므로 상위경로로부터 상속되어진다.
System / Cloud / DevOps Engineer