보안/보안 공부

Windows Server 2012 공유 폴더

lowcodingpython 2022. 3. 3. 21:19
반응형

[공유 권한] : shared permission

SID : Security identifier 보안 식별자
- 시스템이 계정 / 그룹을 식별할 때 사용
- Windows 각 사용자나 작업 그룹에 부여되는 고유번호
- 계정에 대한 핵심 식별자는 SID이다.
  계정 생성 > 삭제 > 같은 이름으로 다시 생성해도 SID는 같지 않다.

c:\> whoami /user

사용자 정보
----------------

사용자 이름      SID
================ ==========================================
itbank-pc\itbank S-1-5-21-3961849298-321315616-3278251690-1           500     관리자
              windows    domain         domain       domain                 1000~     일반 사용자
                                          501      guest
                                     RID
SID 재구성     - 사용 비추천 -                            
1) nwesid.exe : Windows 2008 이전 (windows Vista 이전)
2) sysprep.exe : Windows 2008 R2 이후 (Windows 7 이후 )

SID 확인
1) whoami /user
2) AD 사용자 및 컴퓨터 (dsa.msc) > 보기- 고급 체크 > 계정 속성 > 특성 편집기 탭 >
objectsid에서 Sid 확인
3) 레지스트리 HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList

Access Token
- SID 적용
- 사용자가 로그온 성공 시 생성됨
- 사용자가 개체에 접근하거나 시스템 기능을 사용할 때 자격 증명을 위하여 요구됨
- 도메인 : 한 번의 Access Token으로 도메인의 모든 자원에 접속 가능
- 독립 실행형 : 각 서버 접속 시마다 Access Token 생성
- 각 자원들은 ACL 목록에 SID와 Access Token의 SID를 비교하여 사용허가를 하게 된다.

authentication(인증) : 정당한 사용자인가
authorization(권한 부여) : authenticated 된 사용자가 resource(폴더, 프린터)에 접근 가능 / 불가능
--------------------------------------------------------------------------------------------------------------

윈도 서버 로컬 디스크 c에 sharecli라는 폴더를 하나 생성을 하겠습니다.

공유폴더-생성

net share [공유 이름] = [실제 폴더의 경로 값] [권한 값]

주의하시면서 명령어를 입력하시면 됩니다.!
net-share

위의 명령어 조건에 맞춰서 아래 사진처럼 입력을 해주시면 됩니다.

netshare-명령어
 
 

정상적으로 공유가 되면 아래와 같이 공유가 되었다고 나옵니다.

공유
속성에 한번 들어가보시면 됩니다.
고급공유

권한이 적용된 것을 보실 수 있습니다.

 

삭제는 아래와 같이 진행을 해주시면 됩니다. 

간단하게 공유폴더 제작 후 삭제까지 알아봤습니다.

 
 
 
 
반응형