서론
•
ICACLS는 Windows에서 권한, 상속, ACL과 같은 항목들을 설정할 수 있는 명령어이다.
•
파일의 소유권은 takeown이라는 명령어를 통해서 관리할 수 있고, 파일혹은 폴더의 권한은 ICACLS 명령어로 관리한다.
•
이 글에선 파일, 그룹에게 권한을 부여하는 Grant 항목에 대해서 다양한 예시와 함께 다룰것이다.
•
본문에 있는 내용들 중 대괄호는 항상 실제 적용할 때에는 빠집니다. (ex. "[경로]" → "C:\"
•
AD 사용자들의 권한관리와 같은 복잡하고 많은 양의 권한관리는 꼭 ICACLS를 사용하는 것을 추천한다. 시간도 절약되고 휴먼에러도 줄일 수 있다. (ICACLS 알고리즘에 휴먼에러가 있으면 티가 많이나거나 아예 실행이 안 된다.)
Grant 사용법
ICACLS /grant 명령어의 뼈대는 다음과 같다.
ICACLS "[경로]" /grant[:r] [사용자or그룹]:[권한]
icacls "\\172.16.97.238\share\10. Sharing Folder\00. From SAS" /inheritance:d /t
Shell
복사
•
경로를 큰따옴표로 묶어서 경로에 공백이 있는경우에도 정상적으로 경로를 인식한다.
•
[:r] → 지금 추가하는 권한으로 대체 =replace (안 쓰면 권한 add)
Grant 예제
테스트 환경
1. test01 유저 → Y:\1 폴더 읽기권한 부여
2. test01 유저 → Y:\2 폴더와 하위 파일(폴더)들에 권한 부여
3. test01 유저 → Y:\3 폴더에 권한 부여 + 권한 상속
4. 권한 준 폴더 하위에 생성한 파일도 권한을 가지도록 설정
5. 4번 + 속성 → 보안에서 권한 보이게 설정하기
(참고) 옵션 리스트
다음은 [권한]옵션에 지정할 수 있는 사용 권한 마스크입니다.
단순한 [권한] 시퀀스 ( ex. [폴더]:F )
특정 [권한]은 괄호 안 쉼표로 구분 ( ex. [폴더]:(R,W,D) )
상속관련 [권한] 옵션은 디렉터리에만 적용 됩니다. ( ex. [폴더]:(IO)(R,W,D) )
grant와 자주 사용하는 옵션