폴더나 볼륨과 같은 공유 리소스에 대한 사용 권한은 해당 리소스의 로컬 NTFS 권한 및 공유 리소스에 액세스하는 데 사용하는 프로토콜에 의해 결정됩니다.

  • SMB(서버 메시지 블록) 프로토콜

    SMB 기반 액세스 제어(Windows 기반 파일 시스템용)는 개별 사용자 및 그룹에 사용 권한을 부여하여 구현됩니다.

  • NFS(네트워크 파일 시스템) 프로토콜

    NFS 기반 액세스 제어(UNIX 기반 파일 시스템용)는 네트워크 이름을 사용해서 특정 클라이언트 컴퓨터 및 그룹에 사용 권한을 부여하여 구현됩니다.

공유 리소스의 최종적인 액세스 권한은 NTFS 권한과 공유 프로토콜 권한을 비교한 후 둘 중 보다 제한적인 사용 권한을 적용하여 결정됩니다. SMB 기반의 공유 폴더에서 액세스 기반 열거를 사용하도록 설정하면 Windows는 사용자에게 읽기 권한이 없는 파일 및 폴더를 숨깁니다.

공유 폴더 구축 마법사를 사용하거나 기존 공유 리소스를 선택하고 작업 창에서 속성을 클릭하여 새 공유 폴더나 볼륨을 만들 때 공유 리소스에 대한 사용 권한을 구성하고 액세스 기반 열거를 사용하도록 설정할 수 있습니다.

이 항목에서는 다음 주제에 대해 설명합니다.

공유 폴더 구축 마법사 사용에 대한 자세한 내용은 리소스 공유를 참조하십시오. 기존 공유 리소스의 속성 구성에 대한 자세한 내용은 공유 폴더 속성 보기 및 수정을 참조하십시오.

NTFS 권한

다음 방법으로 공유 및 저장소 관리를 사용하여 공유 폴더나 볼륨의 로컬 NTFS 권한을 구성할 수 있습니다.

  • 새 공유 리소스. 공유 폴더 구축 마법사에서 네트워크 공유 프로토콜을 선택하기 전에, 공유할 폴더나 볼륨의 NTFS 권한을 변경할 수 있습니다. 이러한 NTFS 권한은 리소스에 로컬로 액세스할 때와 네트워크를 통해 액세스할 때 모두 적용됩니다. NTFS 권한을 변경하려면 NTFS 권한 페이지에서 예, NTFS 권한을 변경합니다.를 선택한 후 권한 편집을 클릭합니다.

  • 기존 공유 리소스. 공유 탭에 나열된 공유 폴더나 볼륨의 NTFS 권한을 변경할 수 있습니다. NTFS 권한을 변경하려면 폴더나 볼륨을 선택하고 작업 창에서 속성을 클릭한 후 사용 권한 탭에서 NTFS 권한을 클릭합니다.

참고

NTFS 권한에 대한 자세한 내용을 보려면 NTFS 권한을 클릭할 때 열리는 속성 페이지에서 액세스 제어와 사용 권한에 대한 정보를 클릭합니다.

SMB 권한

공유 리소스에 대한 SMB 기반 액세스 제어는 두 가지 권한 집합, 즉, NTFS 권한 및 공유 사용 권한을 통해 결정됩니다. 공유 사용 권한은 NTFS 파일 시스템을 사용하지 않는 컴퓨터의 액세스 제어에만 주로 사용됩니다.

NTFS 권한 및 공유 사용 권한은 서로의 권한에 영향을 미치지 않으며 둘 중 보다 제한적인 권한이 공유 리소스에 적용된다는 측면에서 독립적입니다.

공유 및 저장소 관리를 사용하여 다음과 같은 방법으로 SMB 기반 공유 리소스의 공유 사용 권한을 지정할 수 있습니다.

  • 새 공유 리소스. 공유 폴더 구축 마법사에서 공유 프로토콜로 SMB를 선택한 경우 SMB 권한 페이지에서 다음 SMB 기반 액세스 권한을 지정할 수 있습니다.

    • 모든 사용자 및 그룹은 읽기 권한만 가집니다. Everyone 그룹에 읽기 권한이 부여됩니다.

    • 관리자는 모든 권한을 가집니다. 다른 모든 사용자는 읽기 권한만 가집니다. Administrators 그룹은 모든 권한을 가지지만 Everyone 그룹에는 읽기 권한만 부여됩니다.

    • 관리자는 모든 권한을 가집니다. 다른 모든 사용자와 그룹은 읽기/쓰기 권한만 가집니다. Administrators 그룹은 모든 권한을 가지지만 Everyone 그룹에는 읽기/쓰기 권한만 부여됩니다.

    • 사용자 및 그룹은 사용자 지정 공유 사용 권한을 가집니다. 이 옵션을 사용하려면 공유 액세스 권한을 가질 각 그룹과 사용자 및 이들 각각에 부여하거나 거부할 특정 공유 사용 권한(모든 권한, 변경, 읽기)을 지정해야 합니다.

  • 기존 공유 리소스. 공유 탭의 프로토콜: SMB에 나열된 공유 폴더나 볼륨의 공유 사용 권한을 변경할 수 있습니다. 공유 사용 권한을 변경하려면 폴더나 볼륨을 선택하고 작업 창에서 속성을 클릭한 후 사용 권한 탭에서 공유 사용 권한을 클릭합니다.

참고

공유 액세스 권한에 대한 자세한 내용을 보려면 공유 사용 권한을 클릭할 때 열리는 속성 페이지에서 액세스 제어와 사용 권한에 대한 정보를 클릭합니다.

NFS 권한

공유 리소스에 대한 NFS 기반 액세스 제어는 네트워크 이름과 그룹을 기준으로 결정됩니다. NFS 권한을 사용하려면 먼저 서버 관리자를 사용하여 NFS(네트워크 파일 시스템)용 서비스 역할 서비스를 설치해야 합니다. NFS용 서비스를 설치한 후에는 NFS 공유 사용 권한을 구성하기 전에 NFSAdmin.exe를 사용하여 클라이언트 그룹을 만들고, 해당 그룹에 클라이언트 컴퓨터를 추가합니다.

참고

Kerberos 인증 옵션에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=143906(페이지는 영문일 수 있음)을 참조하십시오. NFS용 서비스 및 NFSAdmin.exe에 대한 자세한 내용은 명령 프롬프트에 hh nfs__lh.chm(밑줄 두 개 포함) 명령을 입력하여 이 역할 서비스에 대한 로컬 도움말 콘텐츠를 참조하십시오.

공유 및 저장소 관리를 사용하여 다음과 같은 방법으로 NFS 기반 공유 리소스의 공유 사용 권한을 지정할 수 있습니다.

  • 새 공유 리소스. 공유 폴더 구축 마법사에서 공유 프로토콜로 NFS를 선택한 경우 마법사에서 NFS 권한 페이지를 사용할 수 있습니다. 특정 클라이언트 컴퓨터(호스트) 또는 클라이언트 그룹에서 제어될 액세스를 지정합니다. 공유 리소스에 대한 NFS 권한을 설정하기 위해 다음을 수행할 수 있습니다.

    • 클라이언트 그룹 및 호스트의 사용 권한을 추가, 편집 또는 제거합니다. 기본값은 ALL MACHINES 그룹에 대한 읽기 전용 액세스 권한입니다. 이전에 NFSAdmin.exe를 사용하여 만든 클라이언트 그룹이나 호스트를 추가하고 각 클라이언트 그룹이나 호스트에 적절한 사용 권한(권한 없음, 읽기 전용, 읽기/쓰기)을 부여할 수 있습니다.

      또한 각 클라이언트 그룹 및 호스트에 대해 루트 액세스 허용 옵션을 선택할 수도 있습니다. 그러나 이 경우 보안 위험이 초래될 수 있으므로 선택하지 않는 것이 좋습니다.

    • 공유 리소스에 대한 익명 액세스 허용 여부를 지정합니다. 보안상의 이유로, 익명 액세스는 기본적으로 사용하지 않도록 설정되어 있습니다. 문제를 해결하거나 테스트 환경에서 작업하는 경우에는 익명 액세스가 유용할 수 있지만 일반적으로는 사용하지 않는 것이 좋습니다.

      익명 액세스를 허용하려면 공유 폴더 구축 마법사에서 폴더나 볼륨에 대한 NTFS 권한을 수정하여 Everyone 보안 그룹에 액세스 권한을 허용합니다.

      익명 액세스를 사용하도록 설정하면 Everyone 사용 권한을 익명 사용자에게 적용 보안 정책도 사용하도록 설정되므로 익명 로그온 원칙이 Everyone 보안 그룹에 효과적으로 추가됩니다. 따라서 익명 사용자는 액세스 권한이 부여되지 않은 폴더의 내용을 나열할 수는 없지만 공유 폴더의 개체 경로를 탐색할 때 액세스 권한이 없는 폴더를 통과할 수는 있습니다.

      참고

      익명 액세스를 사용하지 않도록 설정해도 Everyone 사용 권한을 익명 사용자에게 적용 보안 정책이 사용하지 않도록 설정되지 않습니다.

  • 기존 공유 리소스. 공유 탭의 프로토콜: NFS에 나열된 공유 폴더나 볼륨의 NFS 권한을 변경할 수 있습니다. 공유 사용 권한을 변경하려면 폴더나 볼륨을 클릭하고 작업 창에서 속성을 클릭한 후 사용 권한 탭에서 NFS 권한을 클릭합니다. 사용 권한을 구성하려면 액세스 권한을 구성할 개별 클라이언트 그룹이나 호스트 각각의 사용 권한을 추가, 편집 또는 제거합니다.

액세스 기반 열거

액세스 기반 열거를 사용하면 사용자가 액세스 권한이 있는 SMB 기반의 공유 폴더에 있는 파일과 폴더만 볼 수 있습니다. 사용자가 폴더의 읽기 권한을 갖고 있지 않은 경우 Windows는 폴더가 사용자에게 보이지 않도록 이를 숨깁니다. 이는 예를 들어 많은 사용자의 홈 디렉터리가 포함된 공유 폴더에 유용합니다.

공유 폴더에서 액세스 기반 열거를 사용하도록 설정하려면
  1. 공유 및 저장소 관리에서 적당한 공유 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 공유 탭에서 고급을 클릭합니다.

  3. 액세스 기반 열거 사용 확인란을 선택한 다음 확인을 클릭합니다.

추가 고려 사항

  • 사용자에게 공유 리소스에 대한 모든 권한 NTFS 권한을 부여하면 사용자가 다른 방법으로 제한을 받지 않는 한 폴더 또는 볼륨의 소유권을 가질 수 있습니다. 모든 권한을 부여할 때는 주의하십시오.

  • NTFS 권한을 독점적으로 사용하여 폴더 및 볼륨 액세스를 관리하려면 공유 사용 권한을 Everyone에 대해 모든 권한으로 설정합니다. 이렇게 하면 공유 사용 권한을 쉽게 관리할 수 있지만 NTFS 권한은 공유 사용 권한보다 복잡합니다.

  • NTFS 권한은 로컬과 원격 액세스 모두에 영향을 줍니다. NTFS 사용 권한은 프로토콜과 관계없이 적용됩니다. 반면에 공유 사용 권한은 공유 네트워크 리소스에만 적용됩니다. 공유 사용 권한은 로컬 사용자 또는 터미널 서버 사용자의 액세스를 제한하지 않습니다. 따라서 공유 사용 권한은 여러 명의 사용자가 사용하는 컴퓨터에서 사용자 간 개인 정보를 제공하지 않습니다.

  • 기본적으로 Everyone 그룹에 Anonymous 그룹이 포함되지 않으므로 Everyone 그룹에 적용되는 사용 권한은 Anonymous 그룹에 영향을 주지 않습니다.

  • C$ 및 ADMIN$와 같은 관리용으로 공유되는 폴더나 볼륨의 액세스 권한은 수정할 수 없습니다.

  • 공유 및 저장소 관리를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 공유 및 저장소 관리를 클릭합니다.

추가 참조