UGREEN NAS에서 Windows ACL 구현 및 보안 메커니즘

UGREEN NAS에서 Windows ACL 구현 및 보안 메커니즘

I. 개요

액세스 제어 목록(ACL)은 시스템 내 객체(파일, 폴더, 프로그램 등)에 대한 접근 권한을 제어하는 세분화된 권한 관리 메커니즘입니다. 각 ACL은 여러 액세스 제어 항목(ACE)으로 구성되며, 각 항목은 특정 사용자 또는 그룹이 대상 객체에 대해 보유한 권한 유형(읽기, 쓰기, 삭제, 관리 등)을 정의합니다.

Ugreen NAS는 Windows ACL 권한 모델을 완벽하게 지원합니다. 관리자는 Ugreen NAS의 계정 관리 기능을 통해 서로 다른 사용자 또는 그룹에 대해 독립적인 저장 공간 할당량, 접근 속도 제한 및 권한을 구성할 수 있습니다. 이를 통해 높은 보안성을 유지하면서 유연한 다중 사용자 협업을 가능하게 합니다.
또한 각 사용자는 독립적인 "홈" 폴더를 보유합니다. 시스템은 ACL을 통해 사용자 간 데이터 접근을 자동으로 격리하여 개인 정보 보호 및 보안을 보장합니다.

II. 용어집

명칭	전체 영어 이름	정의
Access Control List (ACL)	액세스 제어 목록	파일, 디렉터리, 프로세스 등의 객체에 대한 보안 속성을 정의하는 데 사용되는 목록입니다. ACL은 여러 ACE 항목으로 구성됩니다.
액세스 제어 항목(ACE)	액세스 제어 항목	ACL 내의 기본 단위로, 보안 주체(사용자 또는 그룹)의 접근 권한, 상속 속성 및 기타 정보를 정의합니다.

III. Windows ACL 권한 사용자 지정

Ugreen NAS는 그래픽 기반 권한 관리 인터페이스를 제공합니다. 관리자는 다음 방법을 사용하여 사용자, 그룹 또는 공유 폴더에 대한 액세스 제어를 구성할 수 있습니다.

사용자 권한 편집:

1. [제어판] 앱을 열고 [사용자 관리] > [사용자]를 클릭합니다.

2. 수정할 사용자를 마우스 오른쪽 버튼으로 클릭하고"편집"을선택합니다.

3. "권한 및 설정"옵션을클릭하여공유 폴더에 대한 사용자 접근 수준을 설정합니다:

● 접근 거부: 이 폴더 및 하위 폴더에 접근할 수 없음;

● 읽기 전용: 내용을 볼 수 있지만 수정하거나 삭제할 수 없음;

● 읽기 및 쓰기: 파일 읽기, 수정, 삭제 또는 생성 가능.

4. "저장"을 클릭하여설정을 완료합니다.

사용자 그룹 권한 편집:

1. [제어판] 앱을 열고 [사용자 관리] > [사용자 그룹]을 클릭합니다.

2. 대상 그룹을 마우스 오른쪽 버튼으로 클릭하고"편집"을선택합니다.

3. "권한 및 설정"옵션을 클릭하여공유 폴더에 대한 그룹의 접근 수준(접근 거부 / 읽기 전용 / 읽기 및 쓰기)을 구성합니다.

4. "저장"을 클릭하여구성을 완료합니다.

공유 폴더 권한 편집

1. 【파일 관리자】 앱을 열고사이드바에서 【공유 폴더】를 클릭합니다.

2. 대상 폴더를 마우스 오른쪽 버튼으로 클릭하고 "속성"을선택합니다.

3. "권한"옵션을클릭하여관리자, 일반 사용자 및 사용자 그룹별로 개별적으로 접근 권한을 구성합니다.

4. 각 사용자 또는 그룹에 해당하는 권한 체크박스를 선택하거나 해제한 후 "확인"을 클릭하여 설정을 저장합니다.

IV. Windows ACL 권한 보기

NAS 터미널에서 `ugacltool ` 명령어를 사용하여 현재 디렉터리 또는 파일의 ACL 권한 구성을 확인합니다. 예시:

ugacltool get test.txt

샘플 출력:

위 예시에는 4개의 액세스 제어 항목(ACE)이 포함됩니다:

● admin 그룹: 읽기 및 쓰기 권한

● 사용자 u1: 읽기 및 쓰기 권한

● 사용자 user2: 읽기 및 쓰기

● 사용자 user3: 읽기 전용

V. ACL 권한 비트 설명

Ugreen NAS는 다음 6가지 역할 유형에 대해 ACL 권한 설정을 지원하며, 13개의 권한 비트("rwxpdDaARWcCo")와 4개의 상속 권한("fdin")을 제공합니다.

[사용자 | 그룹 | 소유자 | 모든 사용자 | 인증된 사용자 | 시스템]

권한 비트 (13종)

기호	의미	설명
r	데이터 읽기	파일 내용 읽기
w	데이터 쓰기	파일 쓰기/생성
x	실행	파일 실행
p	데이터 추가	디렉터리 생성
d	삭제	현재 파일 삭제
D	하위 삭제	디렉터리 내 파일 삭제
a	속성 읽기	확장 속성 읽기
A	속성 쓰기	확장 속성 쓰기
R	xattr 읽기	예약됨
W	xattr 쓰기	예약됨
c	acl 읽기	ACL 읽기
C	ACL 쓰기	ACL 수정
o	소유권	소유권 수정 (자신으로만 변경 가능)

상속 속성 (4가지 유형)

기호	의미	설명
f	파일 상속	파일 상속됨
d	디렉터리 상속됨	디렉터리 상속됨
i	상속 전용	인증이 아닌 상속에만 사용
n	전파 없음	여러 레벨을 통해 전파되지 않음; 다음 레벨에서만 상속

VI. 권한 상속 메커니즘

1. 자동 상속 규칙 (
) 자식 객체는 상위 디렉토리의 ACL 권한을 자동으로 상속받습니다. 예를 들어, 디렉토리 A가 사용자 Mike에게 읽기 권한을 부여하면 해당 디렉토리 내 모든 파일에 대해 Mike의 접근이 자동으로 허용됩니다.

2. 동적 업데이트
상위 디렉터리 권한이 수정되면 시스템이 하위 폴더 및 파일에 대한 업데이트를 자동으로 동기화합니다.
사용자가 chmod 명령을 사용하여 파일 권한을 수동으로 수정하는 경우, 시스템 재시작 또는 재동기화 시 ACL 상속이 복원됩니다.

VII. Windows ACL과 Linux 권한의 보안 메커니즘 비교

NAS 단말기에서 ls 또는 stat 명령어로 공유 폴더를 확인할 때 파일 권한이 777(즉, rwxrwxrwx)로 표시될 수 있습니다.
이는 보안 취약점을 의미하는 것이 아니라 호환성 및 보안 설계 고려사항에서 비롯된 것입니다.

1. 호환성 차이:

Windows ACL은 구조적으로 Linux의 전통적인 권한 체계(소유자/그룹/기타)와 다르며 직접 매핑할 수 없습니다.
Ugreen NAS는 모든 접근 제어 로직이 ACL 계층에서 일관되게 관리되도록 777을 표시합니다.

2. Windows ACL 대 SSH 권한 검사 메커니즘:

디렉터리나 파일에 Windows ACL이 활성화된 경우, 시스템은 기존 Linux 권한이 아닌 ACL을 기준으로 접근 권한을 결정합니다. `ls -l`로 권한을 확인하면 777(rwxrwxrwx)이 표시되는데, 이는 호환성과 보안상의 이유로 선택된 표시 방식입니다.

SSH 공개 키 파일을 공유 폴더에 저장하고 NAS에 로그인 시도 시, Windows ACL로 관리되는 디렉터리 때문에 Linux 계층이 권한을 777로 표시합니다. sshd 서비스는 로그인 전 보안 검사 과정에서 키 권한이 지나치게 허용적이라고 판단하여 인증을 거부합니다.

이는 커널 수준의 접근 거부라기보다 SSH 서비스가 안전하지 않은 로그인 시도를 사전에 차단하는 것입니다.

따라서 공유 폴더에서 777 권한으로 표시되는 파일이 본질적으로 보안 위험을 초래하지는 않습니다. 반대로, 이 메커니즘은 키가 실수로 공유 디렉터리에 배치될 때 오용을 방지하여 더 안전하고 합리적인 설계 선택을 나타냅니다.

3. 보안 권장 사항:

SSH 로그인 키: 홈 폴더 내 ~/.ssh 디렉터리에 저장하십시오;

도커 사용 키: /root 또는 사용자 지정 보안 디렉터리에 배치 가능;

공유 폴더에 민감한 인증 정보나 키 파일을 저장하지 마십시오.

VIII. 관리자 SSH 로그인 및 ACL 검증 메커니즘

관리자 사용자 그룹 ( administrators )에 속한 계정의 경우:

● SSH 키로로그인할 때 , 시스템은 로그인 사용자와 관리자 그룹과 관련된 ACL 항목만 검증합니다;

● 중복 ACL 규칙이 감지될경우 (예: 동일 디렉터리에 다른 사용자 또는 그룹 추가), SSH 로그인이 거부됩니다;

● 이 설계는 SSH 공개 키 로그인의 보안성과 고유성을 보장합니다.