160202 세번째강의

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160202 세번째강의

4. 권한상속

•같은 디스크에서 복사 / 이동에 따른 권한 상속 실습

- C 드라이브 하위에 p1폴더 생성

- 상속 차단 후 폴더 권한을 마음대로 변경

- C 드라이브 하위 Program Files로 복사 후 권한 확인 → 복사한 p1폴더 삭제

- C 드라이브 하위 Program Files로 이동 후 권한 확인

•다른 디스크에서 복사 / 이동에 따른 권한 상속 실습

- C 드라이브 하위에 p2폴더 생성

- 상속 차단 후 폴더 권한을 마음대로 변경

- E 드라이브 하위로 복사 후 권한 확인 → 복사한 p2폴더 삭제

- C 드라이브 하위로 이동 후 권한 확인  

복        사                                                    이          동 같은 드라이브   기존권한소멸.현재위치의 권한을 상속          기존권한유지. 상속없음 NTFS -> NTFS   기존권한소멸. 현재위치의 권한을 상속        기존권한소멸. 현재위치의 권한을 상속 •공유 폴더 - 폴더의 자원에 대한 네트워크 접근을 허락해 놓은 폴더 - 같은 네트워크에서 파일을 공유하기 위한 폴더 - 공유 폴더를 생성하면 서버는 자동으로 파일 서버 역할이 활성화 됨 - 종류 : 일반 공유 폴더, 숨은 공유 폴더, 관리공유폴더 •공유 폴더 관리 - GUI -- 컴퓨터 관리(compmgmt.msc) → 공유 폴더(fsmgmt.msc) → 공유- 폴더 속성 → 공유 탭 - CLI -- Net share : 공유 목록 확인 및 공유 폴더 설정 -- Net session : 상대방이 한 연결 확인 -- net use : 내가 한 연결 확인 •공유 폴더 접근 - 다른 컴퓨터의 공유 폴더 목록 확인 - 실행 → \\IP(\\Hostname) - Explorer → \\IP(\\Hostname) •숨은 공유 - 공유 폴더 목록에서 폴더를 숨김 - 숨은 공유를 생성 : 공유폴더 이름 뒤에$표시를 붙임 - 접근 : 경로를 직접 입력해서 접근해야 함 - 목록에서 보이지 않음 -\\IP\공유이름(공유이름 마지막에$가 포함되어 있어야 함) •관리 공유 - 드라이브 관리 공유(C$, D$) -- 드라이브 관리 목적으로 공유되는 폴더 - 시스템 관리 공유(admin$) -- 운영체제 관리 목적으로 공유되는 폴더 -- 경로 : %systemroot% - 통신 관리 공유(IPS$) -- 서버간 통신에 사용되는 공유 폴더 -- 다른 시스템에 대한 이벤트 로그를 읽을 때 등과 같이 네트워크에 존재하는 다른 시스템을 관리해야 할 때 사용되는 공유 폴더 - 프린트 관리 공유(print$) -- 공유 프린터를 생성할 때 드라이브 공유를 위해 사용되는 공유 폴더 - 복제 서비스 공유(Repl$)(도메인환경에서 백업서버가 존재할때) -- 복제 서비스를 사용할 때 내보내는 서버에서 사용되는 공유 폴더 *CLI환경에서 한글공백은 오류 생길수 있음(" " 더블쿼터로 묶어준다) -> 습관적으로 더블쿼터 써랑 " -> 더블쿼터 ' -> 싱글쿼터 net share - 현재 공유 목록을 보여줌 net share "공유" - 공유라는 공유폴더의 상세정보를 보여줌 그리고 CLI모드에서는 생성할때만 권한 줄수 있음 *net session *net use

하얀모자의 whitehat