ukk1211
1k
2021-04-15 21:55:55 작성 2021-04-15 22:04:40 수정됨
6
118

OS 관리자 권한 등 계정 권한 질문입니다.


윈도우의 경우

현재 사용자 예(TestUser)이

"로컬 계정 /관리자" 로 등록되어 있을 경우,

어떤 프로그램을 관리자 권한으로 실행한다는 것은 무엇인가요?

현재 로그인된 계정이 이미 "관리자"인데도 불구하고 관리자 권한 실행 경고 메세지(UAC)가 뜰때고 있고

응용프로그램 마우스 우클릭하여 관리자 권한으로 실행을 따로 하는게 이해가 안갑니다.

(ex. ProgramFiles 폴더에 폴더 생성하려고 하면 관리자 권한이 필요하던군요)

여기서 말하는 관리자 권한 실행이 무엇인지 궁금합니다.

또한, 응용프로그램에서 C드라이브 경로에 파일을 읽고 쓸때

해당 응용프로그램을 "관리자권한"으로 실행해야

C드라이브 파일 입출력이 되는데요.

현재 관리자인 계정으로  응용프로그램을 실행하는 건데

굳이 마우스 우클릭> 관리자 권한 실행을 따로 해야지 되는 이유가 궁금합니다.


비슷한 맥락으로 리눅스 등에서 /usr/local 디렉터리에

mkdir 로 명령어를 실행한다고 하였을 때

현재 TestUser을 관리자 계정으로 등록했는데도

터미널에서 이와 같이 "Test@server : mkdir Test"

를 하게될 경우 "허가 거부" 등 디렉터리 생성을 실패합니다.

su - root로 root 계정으로 변경뒤 mkdir를 해야 생성이 되는 이유가 무엇인가요?

현재 계정이 관리자 임에도 불구하고 mkdir할 권한이 없고 root로 변경해야 되는것을 잘 모르겠습니다.


답변주시면 감사하겠습니다.

0
  • 답변 6

  • defult
    9k
    2021-04-15 22:06:28 작성 2021-04-15 22:09:23 수정됨

    계정의 관리자 : 프로그램이 시스템에 접근하려할시 그것의 허가여부를 판단해줄수 있는 계정이라는 소리


    현실로 예를들면 

    관리자 : 공장 관리 책임자

    프로그램 : 공장 견학온 외부인


    당연히 견학온 사람은 특정 퍼블릭 공간(권한)에서만 지내야하고

    어디 다른데 가고싶을때 관리 책임자의 인솔하에 들어왔다고 모든 공장 부지 마음대로 돌아다닐수 있다라는것이 안되는거랑 동일합니다.

  • ukk1211
    1k
    2021-04-15 22:10:23 작성 2021-04-15 22:14:43 수정됨

    @defult 

    그렇다면 현재 관리자로 설정된 계정으로 

    로그인하여도 프로그램 실행시 굳이 관리자 권한으로 실행을 하여야 해당 프로그램이 관리자 권한에 준하는 실행을 한다는 말씀인가요?


    또한, 사용자 권한이면서 관리자권한(TestUser)말고

    net user administrator /active:yes
    
    이 명령어로 아예 관리자권한 계정으로 로그인 되는데 이건 무엇인가요?
    이것으로 활성화한 계정으로 로그인시 굳이 관리자 권한 실행을 하지 않아도 모든 작업이 관리자 권한으로 실행되는거 같습니다.
    리눅스의 Root 계정과 마찬가지로요
  • defult
    9k
    2021-04-15 22:16:33 작성 2021-04-15 22:22:54 수정됨

    윈도우 계정설정의 관리자 : 관리자권한의 카드를 가지고있으며 게이트 접근마다 인증해야함


    인터넷에서 주로나오는 UAC없앤다고 여러가지 커맨드나 특수한 설정을 가지고 조작해야만 획득하는 관리자권한 : 아예 그 사람과 그사람 인솔하에 들어온 사람은 무엇이든 무조건 프리패스로 만들어버리는 위험한 행위

    ※리눅스로치면 터미널을 상시 su상태로 실행시킨다는 말이랑 동급

  • ukk1211
    1k
    2021-04-15 22:36:50 작성 2021-04-15 22:37:44 수정됨

    @defult 

    답변 감사합니다.

    net user administrator 명령어로 활성화된 계정으로 로그인시

    모든 관리자 권한 행위가 프리패스가 되는거 같은데

    관리자 권한이 요구되는 행위 ProgramFiles 폴더 파일 생성/삭제 등이 그냥 됩니다.

    게이트 접근마다 인증한다는 것은 어떤 말인가요? 인증이 필요없는거 같은데요.


    또한 표준사용자로 관리자 권한 실행시 예상대로 관리자 권한 계정 패스워드를 물었습니다.

    그런데 크롬이나 엣지는 관리자 권한이 있는 사용자(TestUser)로는 실행이 안되더군요.

    (Administrator 계정으로만 실행됨)

    일반 응용프로그램들은 실행이 됩니다.

    이유가 있나요?


  • defult
    9k
    2021-04-15 22:44:28 작성 2021-04-15 22:46:50 수정됨

    기업 보안구역 허가받은 직원마저 허가구역 들어갈때마다 매번 게이트에 출입증 찍는거 생각하세요.


    OS도 똑같이 권한 요구할때마다 권한요구(UAC)한다는 의미로 말한겁니다.


    그리고 프로그램들도 전부 동일한 허가 요구하는게 아니므로 어느건 요구하고 어느건 요구안하고 달라집니다.

    모바일앱도 권한요구보다 앱마다 천차만별이듯이 데스크탑 OS상의 프로그램도 마찬가지 입니다.

    다만 데스크탑 OS는 정확히 어떤 권한인지 명시 안해줄뿐이죠

    그리고 접근 영역도 허가가 필요한곳과 아닌곳이 갈리고요.


    이건 프로그램 만든사람만이 아는거지 이용자는 모릅니다.

  • ukk1211
    1k
    2021-04-15 22:55:51

    @defult 

    답변감사합니다.

    말씀하신대로 권한요구 UAC를 한다면 프리패스가 안되고 계속 UAC 메세지 창이 뜰텐데

    그것이 Administrator 계정이라고 하신게 의아해서 그런겁니다.

    Administrator 계정은 보면 UAC 경고 메세지가 안뜨고 말그대로 프리패스거든요.

    UAC 권한요구는 어느 계정이나 똑같이 요구하는것 같습니다.



  • 로그인을 하시면 답변을 등록할 수 있습니다.