NAS를 이용할때 공유폴더 를 생성해서 파일을 저장하게 됩니다.
이때 공유폴더에 사용자별 혹은 그룹별 권한을 부여해서 접근제어를 할 수 있습니다.
권한에는 크게 3가지 종류의 권한이 있습니다.
1. 읽기
2. 읽기/쓰기
3. 접근금지
그리고 권한을 가질 수 있는 주체에는 2가지 종류가 있습니다.
1. 사용자
2. 그룹
각 디렉토리 별로 접근제어 정책을 수립할때는 위에 있는 권한과 주체를 잘 조합해서 원하는 접근제어 정책을 수립해야합니다.
위 사진을 보면 사용자 철수는 마피아 그룹에 속해 있고 디렉토리는 A,B 2개가 있습니다.
예시 1.
| 구분 | A 디렉토리 | B 디렉토리 | ||
| 주체 | 권한 | 실제 접속 | 권한 | 실제 접속 |
| 마피아 | 읽기/쓰기 | N/A | 접근금지 | N/A |
| 철수 | 읽기/쓰기 | 읽기/쓰기 | 읽기 | 접근금지 |
위의 표를 보면 마피아 그룹에는 철수가 포함되어 있습니다.
A디렉토리에는 마피아 그룹과 철수 모두 읽기/쓰기 권한이기 때문에 실제로 읽고 쓰는 작업이 가능합니다.
하지만 B디렉토리에는 마피아 그룹은 접근금지이고 철수는 읽기 권한입니다. 이때 철수는 실제로 접근금지의 권한이 됩니다.
권한의 우선순위 : 접근금지 > 읽기/쓰기 > 읽기
권한에는 우선순위가 있어 철수처럼 한 디렉토리의 복수의 권한을 가지게 되는경우 권한의 우선순위에 따라 접근제어가 됩니다.
때문에 철수는 B 디렉토리에 접근할 수 없습니다.
예시 2.
| 구분 | A 디렉토리 | B 디렉토리 | ||
| 주체 | 권한 | 실제 접속 | 권한 | 실제 접속 |
| 마피아 | 읽기/쓰기 | N/A | 읽기 | N/A |
| 철수 | N/A | 읽기/쓰기 | 읽기/쓰기 | 읽기/쓰기 |
두번째 표를 보면 A디렉토리에 철수는 권한을 명시하지 않았습니다. 하지만 철수는 실제로 읽기/쓰기 권한을 가지고 있습니다.
명시하지 않을 경우 그룹의 권한을 상속받음
위의 경우처럼 사용자에게 디렉토리의 권한을 명시하지 않을 경우 그룹의 권한을 그대로 상속받아 사용하게 됩니다.
기본적으로 사용자들은 User 그룹에 속하게 됩니다. (Default)
철수는 B디렉토리에 대한 읽기권한과 읽기/쓰기 권한을 가지고 있으니, 당연히 우선순위에 따라 실제로는 읽기/쓰기 권한을 얻게 되었습니다.
'NAS > Synology' 카테고리의 다른 글
| Synology NAS - 05. 네트워크 드라이브(WebDav) (0) | 2019.08.22 |
|---|---|
| Synology NAS - 03. 외부접속 (0) | 2019.08.19 |
| Synology NAS - 02. 파일서비스 (0) | 2019.08.19 |
| Synology NAS - 01. 레이드(RAID)구성 (0) | 2019.08.19 |
| Synology NAS - 00.설치 (0) | 2019.08.19 |
