공유 - 루트 디렉토리 액세스
파일 시스템의 루트에 대한 기본 액세스 제어를 관리합니다. 이러한 설정은 사용 중인 프로토콜을 통해 인밴드에서 관리할 수 있지만 여기서 편리를 위해 지정할 수도 있습니다. 이러한 등록 정보는 파일 시스템의 루트 디렉토리에 대한 메타 데이터 변경이 필요하므로 읽기 전용 파일 시스템에서 변경할 수 없습니다.
공유 - 사용자
루트 디렉토리의 소유자입니다. 이는 사용자 ID 또는 사용자 이름으로 지정할 수 있습니다. Unix 및 Windows 사용자 매핑에 대한 자세한 내용은 ID 매핑 서비스를 참조하십시오. Unix 기반 NFS 액세스의 경우 chown 명령을 사용하여 클라이언트에서 이를 변경할 수 있습니다.
공유 - 그룹
루트 디렉토리의 그룹입니다. 이는 그룹 ID 또는 그룹 이름으로 지정할 수 있습니다. Unix 및 Windows 그룹 매핑에 대한 자세한 내용은 ID 매핑 서비스를 참조하십시오. Unix 기반 NFS 액세스의 경우 chgrp 명령을 사용하여 클라이언트에서 이를 변경할 수 있습니다.
공유 - 권한
루트 디렉토리에 대한 표준 Unix 권한입니다. Unix 기반 NFS 액세스의 경우 chmod 명령을 사용하여 클라이언트에서 이를 변경할 수 있습니다. 권한은 세 가지 유형으로 구분됩니다.
표 12-14 공유 사용자
|
|
|
사용자
|
디렉토리의 현재 소유자인 사용자입니다.
|
|
그룹
|
디렉토리의 현재 그룹인 그룹입니다.
|
|
기타
|
다른 모든 액세스입니다.
|
|
각 액세스 유형의 경우 다음과 같은 권한이 부여될 수 있습니다.
표 12-15 공유 권한
|
|
|
|
읽기
|
R
|
디렉토리 내용을 나열할 수 있는 권한입니다.
|
|
쓰기
|
W
|
디렉토리에서 파일을 만들 수 있는 권한입니다.*
|
|
실행
|
X
|
디렉토리에서 항목을 조회할 수 있는 권한입니다. 사용자에게 실행 권한이 있지만 읽기 권한은 없는 경우 해당 사용자는 이름별로 명시적으로 파일에 액세스할 수 있지만 디렉토리 내용을 나열할 수는 없습니다.
|
|
-
2011.1 소프트웨어 릴리스부터 다음 추가 동작이 모든 디렉토리에 대한 "write" 권한과 연관됩니다.
-
디렉토리에 고정된 비트가 설정되지 않았다면 디렉토리 내 자식 파일을 삭제할 수 있습니다(ACL D 권한과 동일). 단, 자식 파일은 파일 소유자가 요청한 경우에만 삭제할 수 있습니다.
-
파일 또는 디렉토리와 연관된 시간을 변경할 수 있습니다(ACL A 권한과 동일).
-
확장된 속성을 만들 수 있으며 확장된 속성 디렉토리에 대한 쓰기가 허용됩니다(ACL W 권한과 동일).
BUI에서는 개별 상자를 눌러 권한 선택 작업을 완료합니다. 또는 레이블("user", "group" 또는 "other")을 누르면 레이블 내 모든 권한이 선택되거나 선택 해제됩니다. CLI에서는 권한이 표준 Unix 8진수 값으로 지정됩니다. 여기서 각 숫자는 순서대로 user, group 및 other에 해당됩니다. 각 숫자는 read(4), write(2) 및 execute(1)의 합계입니다. 따라서 권한 값 743은 user RWX, group R, other WX에 해당됩니다.
공유를 만드는 시간에 POSIX 권한 비트를 설정하는 작업에 대한 대안으로 관리자는 대신 "Windows 기본 권한 사용" 옵션을 선택할 수 있습니다. 이 옵션은 아래의 루트 디렉토리 ACL 절에서 설명된 대로 ACL을 적용합니다. 이를 통해 사용자가 Windows 백그라운드를 사용하여 단독으로 또는 전적으로 관리하는 환경에서 간단하게 관리할 수 있으며 Windows 서버에서 공유를 만드는 동작과 유사한 동작을 수행할 수 있습니다.
