파일 서버

윈도의 파일 시스템(File system)

파일시스템이란 운영체계가 디스크상에서 파일을 구성하는 방식이다. 이것은 파일에 이름을 붙이고, 저장이나 검색을 위해 논리적으로 그것들이 어디에 위치시켜야 하는지를 결정한다. 파일 시스템은 파일이름의 길이와 사용 가능한 글자의 종류를 제한하며, 디렉토리 구조를 통해서 파일경로를 설정한다.

FAT (File Allocation Table)

 DOS, 윈도 95이전 : FAT16

 윈도 95 OSR2 이후 : FAT32

FAT16

FAT16 은 하나의 디스크 파티션에서 최대 2GB까지 할당할 수 있는 파일 시스템이다. FAT16은 클러스터 단위로 파일을 관리한다. 드라이브의 크기가 64MB 이하일 때는 한 클러스터의 크기가 4KB, 512MB에서는 8KB, 1024MB에서는 16KB, 그 이상에서는 32KB가 할당된다. 2GB를 FAT16으로 사용할 경우에 1KB인 파일을 저장하면 31KB가 낭비되는 일이 생긴다.

FAT32

 FAT16의 단점인 디스크 낭비 문제를 개선한 파일 시스템이다. FAT32는 한 클러스터 크기를 1KB부터 최대 4KB까지 할당하기 때문에 FAT16에 비해서 디스크 공간을 훨씬 많이 절약할 수 있다.

NTFS (New Technology File System)

윈도 NT/2000/XP에서 사용

NTFS는 파일 클러스터를 추적하기 위해서 b-tree 개념을 사용하고, 최대 2⁶⁴ byte (약 160억 바이트)의 파일로 저장할 수 있다. 그리고 파일 시스템에 대한 미러(Mirror)와 파일 로그가 유지되기 때문에 파일 복구가 가능하다. 그리고 통합된 파일 압축 기능과 유니코드 파일 이름을 지원한다. 클러스터 크기가 512byte부터 64KB까지 지원하며 기본적으로 4KB을 사용한다.

 NTFS는 FAT에 비해 훨씬 강력한 보안 기능을 제공한다. FAT는 네트워크를 통해서 접속할 때는 ‘읽기 전용’, ‘읽기/쓰기’ 등의 권한을 설정할 수 있지만, 직접 컴을 사용할 때는 권한 설정을 할 수 없다. NTFS는 네트워크뿐만 아니라 직접 컴을 사용할 때도 권한을 지정할 수 있다. 각각의 사용자에 대해서도 디스크 공간할당도 제한할 수 있다.

FAT를 NTFS로 변환

 Convert [드라이브] /fs:ntfs

FAT/FAT32 파일 시스템은 파일의 내용을 변경하지않고 NTFS로 변환이 가능하다.

NTFS에서 FAT32로 변환하려면 포맷 후에 가능하다.

계정관리

계정(login)은 보안이 설정된 컴에서 컴을 사용할 수 있는 ID와 패스워드를 나타낸다.

윈도2000/XP의 경우 기본적으로 Administrator와 Guest의 두 가지 계정을 제공한다.

Administrator는 시스템 관리자의 계정으로서 운영체제를 설치할 때 기본적으로 설정된다. 이 계정은 컴을 제어하고 사용자 관리를 할 수 있는 모든 권한을 가진 계정이다. 이 계정은 컴에서 삭제할 수 없다.

Guest 계정은 컴에서 계정이 없는 사람들도 컴을 사용할 수 있게 만든 계정으로 암호가 필요 없다. 기본적으로 Guest계정은 등록되어 있지만 사용할 수 없게 설정되어 있다.

계정 추가 및 삭제

컴 관리 - 로컬 사용자 및 그룹 – 사용자 / 그룹

사용자를 선택하면 현재 시스템에 등록되어있는 사용자가 표시된다.

Administrator : 컴/도메인을 관리하도록 기본으로 제공된 계정

Guest : 게스트가 컴/도메인을 사용할 수 있도록 기본으로 제공된 계정

IUSER_[컴 이름] : 인터넷 정보 서비스에 액세스하는데 사용되는 기본 계정

IWAN_[컴 이름] : 인터넷 정보 서비스를 시작하는데 사용되는 기본 계정

사용자를 그룹에 추가

윈도2000의 경우 기본 그룹

Administrators : 컴/도메인에 모든 액세스 권한을 가진…

Backup operators : 파일을 백업하거나 복원하기 위해…

Guests : 기본적으로 사용자 그룹의 구성…

Power Users : 일부 권한을 제외한 관리자 권한을…

Replicators : 도메인에서 파일 복제 지원…

Users : 시스템 관련 사항을 변경할 수 없는…

윈도 XP의 경우 기본 그룹

Administrators

Backup Operators

Guests

Network Configuration : 이 그룹의 구성원은 네트워크 기..

Power Users

Remote Desktop Users : 이 그룹의 구성원으로 원격으로…

Replicators

Users

Help Service Group : 도움말 및 지원 센터에 대한 그룹

폴더 공유

윈도 98/ME

사용권한 : 공유한 디스크와 폴더 안의 내용을 어느 부분까지 접근시킬는지 구분한다.

읽기 전용 : 공유된 디스크와 폴더의 내용을 읽기만 할 수 있다.

읽기/쓰기 : 공유된 디스크와 폴더의 내용을 읽을 수 있고, 이곳에 자신의 파일을 적을 수 있다.

암호에 따라 다름 :  읽기 전용과 읽기/쓰기의 암호를 다르게 해서 암호에 따라 접근을 다르게 한다.

암호 : 각 접근 방법에 따른 암호를 기록한다.

읽기 전용 암호

읽기/쓰기 암호

윈도2000/XP의 폴더 공유

 98/ME는 12byte (한글 6자) 까지 폴더 이름을 지정할 수 있지만, 윈도2000/XP 은 8byte (40자) 까지 가능하다.

사용자별 폴더 접근 권한 지정 (윈도2000/XP)

 윈도 98/ME 경우 접근 권한 설정을 공유하는 폴더에 암호를 지정하는 방식이다. 하지만 윈도2000/XP는 사용자별로 접근 권한을 설정하기 때문에 따로 폴더에 암호를 지정하지는 않는다.

윈도 98/ME에서 윈도2000/XP의 공유 폴더 접근

 윈도 98/ME는 자원 중심의 관리를 하지만, 윈도2000/XP에서는 사용자 중심으로 관리를 한다. 윈도2000/XP에서 폴더공유를 98/ME에서 접근하면 안 되는 경우가 있다. 이것을 98/ME 사용자가 윈도2000/XP 시스템의 사용자로 등록되지 않았기 때문이다. 이 문제를 해결하기 위해서는 해당 사용자를 윈도2000/XP 시스템에 등록한다. 윈도2000/XP에 등록된 사용자 이름과 암호로 로그인한 뒤 접근한다.

윈도2000/XP의 자유로운 네트워크 공유

 사용자 인증 없이 자유롭게 공유를 설정할 수 있다. 이때는 Guest 계정을 활성화 시키면 된다.

네트워크 드라이브 연결

 네트워크 상에서 자주 사용하는 공유 폴더를 자신의 네트워크 드라이브로 등록해 놓으면 다음부터 탐색기의 디렉토리 표시 창에서 공유 폴더를 접근할 수 있다.

윈도 98/ME의 네트워크 감독

 내 시스템 자원의 접근 상태를 파악하고 강제로 접근을 해제 시킬 수 있으며 다른 시스템을 관리할 수 있다.

네트워크 감독 설치

98/ME는 설치 시 기복적으로 설치되지 않는다.

네트워크 감독의 실행

 접근 중인 사용자, 컴 이름, 공유 폴더, 연결 파일, 연결 시간, 유효 시간 등을 표시

다른 컴 원격 관리

원격 관리 허용 설정

원격관리하기

윈도2000/XP 공유 폴더 관리

 컴 관리 – 공유 폴더 – 공유 세션, 열린 파일

공유 관리

공유 폴더 경로, 종류, 관련 설명 표시

드라이브는 C$ D$ 등 ‘$’을 사용해서 표시

공유 관리의 특수 폴더

공유 창을 보면 직접 공유하지 않았는데도 공유된 것으로 나타나는 폴더들이 있다. 이것은 시스템 관리를 위해서 자동으로 생성된 폴더들이다.

Disk-drive $

Administrator와 Backup operators가 원격지에서 시스템에 접근할 수 있도록 C:, D: 등의 드라이브를 C$, D$ 등으로 공유한 것이다.

ADMIN$

컴을 원격지에서 관리하기 위해 사용하는 공유 자원이다. 이 자원의 경로는 항상 c:\winnt 디렉토리이다.

IPC$

 원격지에서 이 시스템의 IPC를 사용하는 경우에 사용하는 공유 자원이다. 이것은 컴을 원격지에서 접근할 때 컴에서 사용하는 공유 자원을 확인한다.

PRINT$

 프린터를 원격지에서 관리하기 위해 사용하는 공유 자원이다.

FAX$

 팩스 서버의 공유 폴더로서 팩스파일을 임시로 저장하는 역할을 한다.

세션 관리

이 시스템에 접속한 클라이언트의 사용자와 컴 이름, 운영체제 종류, 사용한 파일, 열린 시간, 유효시간 등을 나타낸다. 세션관리는 세션 정보를 모니터링하고 필요에 따라 연결 클라이언트의 접속을 끊을 수 있다.

열린 파일 관리

콘솔메시지 보내기

 자신의 시스템에 접속한 클라이언트에게 특정한 메시지를 보내는 방법이다.

NTFS 폴더 사용 권한 설정

NTFS의 사용권한

 NTFS는 로컬에서 컴을 사용할 때 사용자의 접근 권한을 설정한다. NTFS의 사용 권한은 네트워크 접근 권한보다 우선 순위에 있다.

NTFS 폴더 사용 권한

읽기 : 폴더와 하위 폴더의 내용을 읽을 수 있다.

쓰기 : 폴더에 새로운 파일이나 폴더를 생성할 수 있으며 폴더의 속성을 변경할 수 있다.

폴더내용 보기 : 폴더의 파일 목록을 볼 수 있다.

읽기 및 실행 : ‘읽기’와 ‘폴더내용보기’ 권한을 추가한다

수정 : ‘읽기’ ‘쓰기’ ‘폴더내용보기’ ‘읽기 및 실행’ 권한을 추가한다.

모든 권한 : 그 폴더에 모든 권한을 추가한다.

사용자별 권한 지정

NTFS 파일 사용 권한

읽기 : 파일의 내용을 읽을 수 있다.

쓰기 : 파일에 새로운 내용을 추가하거나 속성을 변경할 수 있다.

읽기 및 실행 : 파일을 읽고 실행할 수 있다.

수정 : ‘읽기’ ‘쓰기’ ‘읽기 및 실행’ 권한을 추가한다.

모든 권한 : 그 파일에 모든 권한을 추가한다.

NTFS 권한 상속 변경

 NTFS 권한은 기본적으로 모든 사용자(everyone)에게 모든 권한을 부여하고, 드라이브 밑에 있는 모든 폴더는 상위 폴더에서 권한을 상속 받는다. 하지만 중간의 특정한 폴더가 상속된 권한을 변경해서 독자적인 권한을 설정할 수 있다.

고급 권한 설정

 ‘사용권한’ ‘감시’ ‘소유자’

디스크 쿼타(Qouta) 설정

 NTFS를 사용할 경우 사용자 별로 디스크 사용량을 제한하는 쿼타를 설정할 수 있다. 이때 할당하는 쿼타별로 경고 수준을 정할 수 있어서 디스크를 좀 더 효율적으로 사용할 수 있다.

 디스크 쿼타 설정 : 디스크 등록 정보 – 할당량