폴더 트래버스 실습

post by WHITEHATS

폴더 트래버스 실습

폴더 트래버스 실습

<폴더 트래버스 기본>

1. 계정 3개 준비 : admin, test1, test2
2. c:\test 폴더 생성, c:\test\hahah.txt 파일 생성
3. test폴더 권한
   1. admin : 모든 권한
   2. test1 : 폴더 트래버스 만
4. hahaha.txt 파일 권한
   1. admin : 기본
   2. test1 : 기본
5. test1계정으로 로그인 후 GUI로 접근해서 액세스 거부 메시지 확인
6. CLI 로 접근해서 c:\로 이동 후
7. cd test로 이동
   1. 이동 됨 : 트래버스 권한
8. dir 입력해서 폴더 내용 확인
   1. 안 보임 : 폴더 내용보기 권한 없음

 

=> 트래버스는 해당 폴더 액세스만 허용

=> 액세스 후 파일의 주소를 읽어서 화면에 표시하기 위해 폴더 내용보기 권한이 있어야 하는데 GUI에서는 이 동작이 한번에 일어나기 때문에 바로 액세스 거부 메시지가 뜨는 것

 

<그룹 정책 또는 로컬 보안 정책에서 "트래버스 검사 무시" 권한>

• 사용자에게 트래버스된 디렉터리에 대한 권한이 없더라도 트래버스 할 수 있는 사용자 지정(트래버스 권한 설정 확인 사용 안함 -> 권한 없어도 걍 통과시킬 계정)

 

c드라이브에 공유 폴더 만들고 test파일 만들기

admin만 접근 권한 줄꺼임 트래버스를 줘서 test계정이 폴더를 지나가서 파일을 확인할수 있게 하겠다

test77에서 접근 해봄

어드민 계정에서 test77에 폴더 트래버스만 허용

그리고 test77파일에 기본권한만 준당

이후 다시 test77 계정으로 ㄱㄱ

오 접근 가능해짐 !!!

하지만 폴더 목록을 볼수가 없었다.. ㅠㅠ

다시 어드민 계정으로 ㄱㄱ

폴더 목록 까지 체크 한다

다시 test77계정으로 ㄱㄱ

확인해보니까 이제 폴더 목록도 볼수 있당... 굳..

파일도 볼수 있어 ㅋㅋ

test78계정으로 ㄱㄱ

역시 안된당 

다시 실습 해보자 GUI환경에서도 해보자 ㅋㅋ 숙제임?!