다음을 통해 공유

Azure NetApp Files의 NAS 파일 권한 이해

  • 아티클

파일 시스템의 특정 파일과 폴더에 대한 액세스를 제어하기 위해 권한을 적용할 수 있습니다. 파일 및 폴더 권한은 공유 권한보다 더 세분화되어 있습니다. 다음 표에는 파일 및 공유 권한을 적용할 수 있는 권한 특성의 차이점이 나와 있습니다.

SMB 공유 권한 NFS 내보내기 정책 규칙 권한 SMB 파일 권한 특성 NFS 파일 권한 특성
  • 읽음
  • 변경
  • 전체 컨트롤
  • 읽음
  • 쓰기
  • 루트
  • 전체 컨트롤
  • 폴더 트래버스/실행
  • 데이터 읽기/폴더 나열
  • 특성 읽기
  • 확장된 특성 읽기
  • 데이터 쓰기/파일 만들기
  • 데이터 추가/폴더 만들기
  • 특성 쓰기
  • 확장된 특성 쓰기
  • 하위 폴더/파일 삭제
  • 삭제
  • 읽기 권한
  • 권한 변경
  • 소유권 가져오기
 NFSv3
  • 읽음
  • 쓰기
  • 실행

NFSv4.1
  • 데이터 읽기/파일 및 폴더 나열
  • 데이터 쓰기/파일 및 폴더 만들기
  • 데이터 추가/하위 디렉터리 만들기
  • 파일 실행/디렉터리 트래버스
  • 파일/디렉터리 삭제
  • 하위 디렉터리 삭제(디렉터리만)
  • 특성 읽기(GETATTR)
  • 특성 쓰기(SETATTR/chmod)
  • 명명된 특성 읽기
  • 명명된 특성 쓰기
  • ACL 읽기
  • ACL 쓰기
  • 소유자 쓰기(chown)
  • I/O 동기화

파일 및 폴더 권한은 가장 제한적인 권한이 덜 제한적인 권한을 상쇄하므로 공유 권한을 재정의할 수 있습니다.

권한 상속

폴더에 상속 플래그를 할당할 수 있어 부모 폴더 권한이 자식 개체로 전파됩니다. 이렇게 하면 파일 개수가 많은 환경에서 권한을 간소하게 관리할 수 있습니다. 필요에 따라 특정 파일 또는 폴더에서 상속을 사용하지 않을 수 있습니다.

  • Windows SMB 공유에서 상속은 고급 권한 보기를 통해 제어됩니다.

Screenshot of enable inheritance interface.

  • NFSv3의 경우 권한 상속은 ACL을 통해 작동하지 않지만, 대신 umask 및 setgid 플래그를 사용하여 모방할 수 있습니다.
  • NFSv4.1을 사용하면 ACL에서 상속 플래그를 통해 권한 상속을 처리할 수 있습니다.

다음 단계