Windows 폴더 접근 계정 및 그룹 설정 ②

"PC 보안 PART ii - 폴더 접근 계정 및 그룹 설정 ①" 에서는 폴더의 사용자 권한을 설정하는 방법에 대해서 배웠다.

컴퓨터를 많이 사용하는 분이라면 아마도 "헉, 권한 설정할 폴더가 수십개는 될텐데, 언제 다하나;" 이런 생각을 했을 것이다.

다행이도 권한 설정은 "부모 폴더"와 "자식 폴더" 개념을 사용하여 부모폴더에 설정한 권한을 자식 폴더에도 그대로 자동적용 하도록 되어 있다.

"부모 폴더"란, 상위의 위치에 있는 폴더 전체를 말하며 "자식 폴더"는 반대로 하위 위치에 있는 폴더 전체를 말한다.(부모폴더 = 상위폴더, 자식폴더=하위폴더)

즉, C 드라이브 자체는 부모 폴더가 되며 C 드라이브 안에 있는 모든 폴더는 C 드라이브의 "자식 폴더"가 되는 것이다.

더 설명하자면, C드라이브 안의 Program Files 라는 폴더가 있는데, C드라이브의 입장에서 볼 때, Program Files 라는 폴더는 자식 폴더이고, Program File 입장에서 봤을때는 C드라이가 부모 폴더가 되는 것이다.

하나 더 나아가서 Program Files 안에도 여러개의 폴더가 있게 되는데, Program Files 폴더의 입장으로 볼 때, 이 폴더들이 "자식 폴더"가 되고, 그 폴더들의 입장에서는 Program Files가 부모 폴더가 되는 것이며, 또한 Program Files 의 부모 폴더는 C 드라이브가 되므로, Program Files 안에 있는 모든 폴더의 부모 폴더는 둘("C드라이브"와 "Program Files") 인 셈이다.

Windows 2000 에서, 드라이브나 폴더의 "등록정보"창에서 [보안]탭을 보면 맨 아래에 다음과 같은 체크박스가 보인다.

"□ 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음"

Windows XP는 조금 달라서, 위의 체크박스 메시지가 보이지 않는다.

Windows XP는 [고급] 버튼을 클릭하면 아래와 같은 창이 뜨고, 그 창에 위의 체크박스 메시지가 보인다.

Windows 2000과 XP에서 위의 "부모 어쩌고" 하는 체크박스를 해제하면 아래와 같은 메시지가 뜬다.

[Windows XP에서]

[Windows 2000에서]

[복사]버튼을 누르면 부모 폴더의 권한을 그대로 복사해 오며, 자식 폴더의 접근 권한을 따로 설정해 줄 수 있다. 이 작업을 거치지 않으면 자식폴더들은 권한 설정을 따로 해줄 수가 없다. (또한 "부모 어쩌구" 메시지를 체크하게 되면, 자신의 바로 위에 있는 폴더의 권한을 그대로 가져오기 때문에, 자신만의 독단적인 권한을 가지지 못하게 된다.)

그런데 간혹, 부모 폴더에서 설정된 권한 설정이 자식에게 전파되지 않는 경우가 있다.

이 경우는 [보안]탭에서 [고급]버튼을 눌러서 "자식 개체 .. 어쩌고" 하는 메시지를 체크하면 된다. (위로 3번째 그림, Windows XP [고급] 그림을 참고하자.)

Windows 2000, XP가 모두 동일한 방법이며 메시지만 다르다.

Windows 2000은 "모든 자식 개체의 사용 권한 재설정 및 상속 가능한 사용 권한 전파 허용" 이며 Windows XP는 위의 그림에서 처럼 "여기에 표시된 권한으로 자식 개체 권한 바꾸기" 이다.

이 부분을 체크하고 [확인]버튼을 누르면 현재 폴더의 권한을, 자신의 모든 하위 폴더로 전파하게 된다.

내용출처 : [직접 서술] 블로그 집필 - SECU & HACK
(출처 : '[Windows] - 폴더 접근 계정 및 그룹 설정 ②' - 네이버 지식iN)