Windows 2012의 사용자/그룹 권한

tag-icon tag-icon windows windows-server-2012-r2
Windows 2012의 사용자/그룹 권한

다음 사용 사례에 대해 Windows-2012의 권한을 구성할 수 있는 방법에 대한 몇 가지 제안을 하고 싶습니다.

  1. 각 사용자(그를 이라고 칭함 bob)는 애플리케이션을 실행합니다( 이라고 칭함 myapp).
  2. myappc:\Users\bob\myapp(1) 아래의 모든 파일 및 폴더에 대한 읽기/쓰기 권한이 필요합니다.
  3. bob에서 읽기/쓰기 권한이 필요합니다 c:\Users\bob\myapp\templates.
  4. bob폴더를 읽을 수 없습니다c:\Users\bob\myapp\logs
  5. 기본적으로 3과 4에 지정되지 않는 한, bob아래의 모든 파일과 폴더를 읽을 수 있습니다.c:\Users\bob\myapp\

내 배경은 Linux이고 Windows Server에서 이를 구성하는 방법을 잘 모르겠습니다.

누구든지 나를 올바른 방향으로 안내해 주시면 감사하겠습니다!

(1) 나는 길을 만들었습니다. 창문 어딘가에 있을 겁니다. (중요하다고는 생각하지 않습니다만, 그렇다면 지식을 공유해주세요!)

편집: Linux에서의 솔루션

  • bobapp앱은 사용자 , 그룹 에서 실행됩니다 bobapp.
  • bobUser 는 그룹의 일부인 user 에서 실행됩니다 .bobapp
  • 아래의 모든 파일과 폴더 는 사용자 , 그룹이 /users/bob/myapp소유합니다.bobappbobapp
  • 아래의 /users/bob/폴더에는 권한 750(소유자에 대한 읽기/쓰기/실행 가능, 그룹에 대한 읽기/실행 가능, 모든 사람에 대한 권한 없음)과 일반 파일 640(소유자에 대한 읽기/쓰기, 그룹에 대한 읽기, 모든 사람에 대한 권한 없음), 실행 파일 750(읽기/쓰기/ 소유자는 실행 가능, 그룹은 읽기/실행 가능, 모든 사람은 없음)
  • /users/bob/myapp/logs권한 700(소유자에 대한 읽기/쓰기/실행 가능, 그룹에 대한 권한 없음, 다른 모든 사람에 대한 권한 없음)이 있습니다.

참고 1: 실행 중인 그래픽 응용 프로그램이 세션 bobapp아래에 표시되는 것은 bob또 다른 문제이지만 세션이 그래픽 응용 프로그램을 bob보고 상호 작용할 수 있도록 하는 많은 옵션이 있습니다.bobapp

참고 2: 앱을 실행하려면 일시적으로 권한을 얻어야 하므로 시작하려는 sudo경우에 사용됩니다 . 매우 제한적이며 사용자 로서 프로그램을 시작할 수만 있습니다 .bobmyappsudobobbobapp

참고 3: 애플리케이션이나 사용자가 새 파일과 폴더를 생성할 때 새 파일과 폴더가 생성될 때 상속될 기본 권한에 주의해야 합니다(여러 옵션, 아마도 다음과 같은 옵션을 사용할 것임)이것)

답변1

리눅스 시스템에서 이 문제를 어떻게 해결하시겠습니까?
애플리케이션은 사용자의 컨텍스트에서 실행되므로 읽기 및 쓰기 권한은 동일합니다. 설치 프로그램 루틴을
사용하거나 이를 통해 디렉터리 권한을 설정할 수 있습니다 Cacls.
아마도 기본 디렉터리를 c:\Users\bob\myapp읽고 쓸 수 있게 만들 것입니다.
를 제외한 모든 하위 디렉터리에 해당 권한을 상속합니다 c:\Users\bob\myapp\logs. 포상금에서
언급하셨으니 제 생각에는 당신도 같은 문제를 겪고 있을 것 같습니다. sudo애플리케이션이 동일한 컨텍스트에서 실행되는 경우에는 제한을 적용할 수 없습니다. 따라서 다른 사용자 컨텍스트에서 애플리케이션을 실행하거나 디렉터리에 대한 다른 솔루션을 찾아야 합니다 logs. 권한 설정을 해제하고 읽기/쓰기를 한 다음 권한을 다시 설정할 수 있습니다. 사용자는 디렉토리를 생성할 당시 디렉토리의 소유자이므로 언제든지 권한을 변경할 수 있습니다.

C:\Program Files\Windows 경로 질문 정보: 관리 권한이 필요 하거나 C:\Windows\TrustedInstaller가 소유하는 보호된 경로가 있습니다 . 따라서 디렉토리를 어디에 구축할지가 중요합니다.

편집하다:
OP 업데이트에서 언급되었습니다 sudo. 이 도구는 다른 사용자로 프로그램을 실행하는 데 필요하며 일반적으로 컨텍스트를 변경하는 데 암호가 필요하지 않도록 구성됩니다. 내가 아는 한 바닐라 Windows에는 이에 상응하는 것이 없습니다.
토론을 볼 수 있습니다.여기승격된 프롬프트 등을 얻는 방법에 대해 설명합니다. 그러나 대부분의 경우 관리 권한이 필요하거나 와 같은 비밀번호를 입력해야 합니다 runas.
추가적으로 "인증 후 클라이언트 가장"도움이 될 수 있지만 저는 그것을 사용해 본 적이 없고 그것에 대해 아무 것도 말할 수 없습니다.

관련 정보