Skip to main content
Version: TOS 7

공유 폴더

공유 폴더는 네트워크 저장 공간입니다. 다양한 카테고리의 데이터를 저장하거나 다른 사용자나 사용자 그룹에 파일 접근을 제공하기 위해 여러 공유 폴더를 생성할 수 있습니다.

공유 폴더 생성

공유 폴더

화면의 지시를 따라 공유 폴더 생성을 완료하십시오.

  • "네트워크 환경"에서 이 공유 폴더 숨기기: Windows 파일 탐색기의 "네트워크"에서 공유 폴더를 표시할지 숨길지 지정합니다. 이 옵션을 선택해도 폴더의 접근 권한에는 영향을 미치지 않으며, 여전히 "\서버 이름\공유 폴더 이름"을 통해 접근할 수 있습니다.
  • 휴지통 활성화: 활성화하면 공유 폴더에서 삭제된 파일이 #recycle이라는 폴더로 이동됩니다. 관리자 그룹의 사용자만 휴지통에 접근할 수 있도록 설정할 수 있습니다.
  • 공유 폴더 접근 권한: 공유 폴더 접근 권한을 설정할 때, 시스템은 사용자의 개별 권한과 소속 사용자 그룹의 권한, 그리고 권한 우선 순위(거부 > 읽기/쓰기 > 읽기 전용)를 결합하여 사용자의 실제 공유 폴더 접근 권한을 표시합니다.
  • 저장 공간 할당량: 공유 폴더의 용량 한도를 지정합니다. 공유 폴더의 저장 공간 할당량은 Btrfs 파일 시스템을 사용할 때만 설정할 수 있습니다.
이름 지정 규칙
  1. 공유 폴더 이름에는 공백 및 다음 특수 문자를 포함할 수 없습니다: $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~, 하지만 하이픈(-)과 밑줄(_)은 허용됩니다.
  2. 공유 폴더 이름은 1~64자 사이여야 하며, 사용자 이름과 동일할 수 없습니다.
  3. 공유 폴더 이름은 "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare..."와 같은 시스템 예약 이름 및 기본 시스템 폴더 이름을 사용할 수 없습니다.
참고
  1. 공유 폴더가 TerraSync 팀 폴더로 활성화된 경우, 이 공유 폴더 내 파일을 삭제한 후 파일 관리의 휴지통을 비우고, TerraSync 앱 내의 휴지통에서 이차 정리를 수행하여 파일이 완전히 삭제되고 공간이 확보되도록 해야 합니다.
  2. 파일이 위치한 공유 폴더 또는 볼륨에 스냅샷이 있는 경우, 파일을 삭제한 후 스냅샷 앱 또는 "파일 시스템 스냅샷"으로 이동하여 관련된 모든 스냅샷을 삭제해야 공간이 확보됩니다.
  3. 휴지통에 대한 보관 기간을 설정해야 합니다. 삭제된 파일은 최대 60일 동안 보관됩니다. 이 기간 이후에는 시스템이 해당 파일을 영구적으로 삭제합니다.

암호화된 공유 폴더

암호화된 공유 폴더 생성 과정은 일반 공유 폴더 생성과 유사하지만, "생성"을 클릭한 후 "이 공유 폴더 암호화"를 선택하고 암호화 키를 입력해야 합니다. 공유 폴더가 암호화되면, 하드 드라이브를 NAS에서 제거하여 다른 장치에 장착하더라도 암호화 키가 없는 사용자는 암호화된 데이터에 접근하거나 수정할 수 없습니다.

비밀번호 규칙

비밀번호는 최소 8자 이상이어야 합니다.

참고
  1. 암호화된 공유 폴더는 관리자가 마운트한 후에야 접근할 수 있으며, 그렇지 않으면 모든 사용자가 그 내용에 접근할 수 없습니다.
  2. 새로 생성된 암호화된 공유 폴더는 기본적으로 마운트된 상태입니다.
  3. 암호화된 공유 폴더 내에서 새 하위 파일이나 하위 폴더를 생성할 때, 이름은 최대 143자까지 가능합니다.
  4. 암호화된 공유 폴더는 마운트된 상태에서만 파일 백업 서비스를 지원합니다.

키 관리

암호화된 공유 폴더는 데이터 보안을 보호하기 위해 하드웨어 암호화를 사용합니다. 암호화된 공유 폴더를 성공적으로 마운트한 후 즉시 키 파일(.key 확장자)을 내보내 안전하게 보관하는 것이 좋습니다. 암호화 키를 안전하게 보관하십시오. 키를 분실하면 암호화된 파일을 복구하거나 접근할 수 없게 됩니다.

마운트/마운트 해제

암호화된 공유 폴더를 마운트하고 마운트 해제하는 것은 데이터 공유, 접근 제어 및 보안 보호를 달성하는 중요한 방법입니다.

  • 마운트: 암호화된 공유 폴더를 마운트할 때 암호화 키를 입력하거나 가져와야 합니다. 성공적으로 마운트되면 폴더 아이콘의 오른쪽 하단에 있는 작은 자물쇠 아이콘이 열린 상태로 나타납니다.
  • 마운트 해제: 암호화된 공유 폴더를 마운트 해제한 후, 자물쇠 아이콘이 닫히고 폴더는 파일 관리자에서 숨겨지며, 해당 폴더와 관련된 모든 연결이 무효화됩니다.
참고
  1. 데이터 보안을 위해 사용 후 암호화된 공유 폴더를 마운트 해제하십시오. 필요할 때 다시 마운트하십시오.
  2. 암호화된 공유 폴더는 이름을 변경하거나 다른 저장 공간으로 이동하기 전에 마운트 해제해야 합니다.

공유 폴더 관리

일반 작업

  • 폴더 정보: 이름, 설명 및 다른 볼륨으로의 마이그레이션과 같은 공유 폴더의 일반 정보를 편집할 수 있습니다.
  • 검색: 키워드를 입력하여 필요한 폴더를 찾습니다.
  • 새로 고침: 공유 폴더 목록을 새로 고칩니다. 인터페이스가 최신 공유 폴더 변경 사항(생성, 삭제 또는 사용량 포함)을 적시에 표시하지 않으면 새로 고침 버튼을 클릭하십시오.
  • 삭제: 삭제하려는 공유 폴더를 선택하고 삭제 버튼을 클릭합니다. 마운트된 암호화된 공유 폴더는 삭제하기 전에 마운트 해제해야 합니다.

권한

사용자, 사용자 그룹 및 응용 프로그램 사용자에 대한 공유 폴더 및 그 내용의 접근 권한과 공유 폴더 내 개별 하위 파일 및 하위 폴더의 접근 권한을 유연하게 설정할 수 있습니다.

참고

TOS 6.0 이상에서는 공유 폴더의 접근 권한이 기본적으로 Windows ACL에 의해 제어됩니다. 파일 관리자 또는 Windows 파일 탐색기를 통해서도 권한을 관리할 수 있습니다.

권한 설정

사용자, 사용자 그룹 및 응용 프로그램 사용자에 해당하는 권한 확인란을 선택하거나 선택 해제하여 공유 폴더에 대한 접근 권한을 설정할 수 있습니다. 권한은 다음과 같이 설명됩니다.

  • 거부: 사용자는 공유 폴더에 대한 접근이 명시적으로 거부되며, 공유 폴더 내의 어떠한 내용도 보거나 작업을 수행할 수 없습니다.
  • 읽기/쓰기: 사용자에게 전체 접근 권한이 부여되며, 공유 폴더 내의 파일을 탐색하고 이러한 파일을 수정, 추가, 삭제 및 기타 작업을 수행할 수 있습니다.
  • 읽기 전용: 사용자에게는 탐색 권한만 있으며, 공유 폴더 내의 파일 내용을 볼 수 있지만 수정, 추가 또는 삭제를 할 수 없습니다.
  • 사용자 지정: 사용자 또는 사용자 그룹은 공유 폴더 및 개별 파일과 하위 폴더에 대한 접근 권한을 사용자 지정할 수 있습니다.
  • 권한 없음: 사용자는 공유 폴더 내의 어떠한 내용도 보거나 작업을 수행할 수 없습니다.
참고
  1. 최고 관리자는 기본적으로 최고 권한을 부여받으며, 파일 소유자는 기본적으로 완전 제어 권한을 부여받습니다.
  2. 사용자의 권한이 소속 사용자 그룹의 권한과 충돌할 때 권한 우선 순위는 다음과 같습니다: 거부 > 읽기/쓰기 > 읽기 전용.
  3. Aria2, Emby Server, Plex Media Server, Transmission 등의 응용 프로그램을 설치했고, 이러한 응용 프로그램이 특정 공유 폴더에 접근하기를 원한다면, 미리 해당 응용 프로그램에 적절한 접근 권한을 부여해야 합니다.

사용자 지정 권한

사용자 또는 사용자 그룹은 Windows ACL(액세스 제어 목록) 권한을 사용자 지정하여 공유 폴더 및 해당 하위 폴더와 하위 파일에 대한 접근 권한을 세밀하게 제어할 수 있습니다.

  • 상속됨: 권한 정보를 보고 현재 권한이 상위 폴더에서 상속되었는지 이해하는 데 사용됩니다. Windows ACL에서 권한은 기본적으로 상위 폴더에서 하위 파일 및 하위 폴더로 상속됩니다. 상속된 권한은 권한 목록에서 회색으로 표시되고, 사용자 지정 권한은 검은색으로 표시됩니다.
  • 유형: 사용자 또는 그룹에 권한을 부여하거나 거부하려면 '허용' 또는 '거부'를 선택합니다.
  • 적용 대상: 필요에 따라 권한을 현재 폴더, 해당 하위 폴더 또는 하위 파일에 적용할 수 있습니다.
참고

상위 디렉터리에서 상속된 권한을 제거하거나 독립적으로 관리해야 하는 경우, 파일 관리의 권한 목록에서 '더보기'를 클릭하고 '상속된 권한 제외' 또는 '상속된 권한 표시'를 선택하여 상속된 권한을 명시적 권한(자체 권한)으로 변환합니다.

ACL(액세스 제어 목록) 권한

다음은 사용자 지정 Windows ACL(액세스 제어 목록) 권한 범주입니다.

관리 권한

  1. 권한 변경: 사용자가 파일 또는 폴더의 권한을 변경할 수 있도록 허용하거나 거부합니다.
  2. 소유권 가져오기: 사용자가 파일 또는 폴더의 소유권을 가져올 수 있도록 허용하거나 거부합니다.

읽기 권한

  1. 폴더 탐색 / 파일 실행: 폴더의 경우, 사용자가 폴더에 대한 권한이 없는 경우에도 폴더를 탐색하여 다른 파일 또는 폴더에 도달할 수 있도록 허용하거나 거부합니다. 파일의 경우, 사용자가 프로그램 파일을 실행할 수 있도록 허용하거나 거부합니다.
  2. 폴더 나열 / 데이터 읽기: 폴더 나열: 사용자가 폴더 내의 파일 이름과 하위 폴더 이름을 볼 수 있도록 허용하거나 거부합니다. 데이터 읽기: 사용자가 파일 내 데이터를 볼 수 있도록 허용하거나 거부합니다.
  3. 속성 읽기: 사용자가 읽기 전용 또는 숨김과 같은 파일 또는 폴더의 속성을 볼 수 있도록 허용하거나 거부합니다.
  4. 확장 속성 읽기: 사용자가 파일 또는 폴더의 확장 속성을 볼 수 있도록 허용하거나 거부합니다.
  5. 권한 읽기: 사용자가 파일 또는 폴더의 권한을 읽을 수 있도록 허용하거나 거부합니다.

쓰기 권한

  1. 파일 만들기 / 데이터 쓰기: 파일 만들기: 사용자가 폴더 내에 파일을 만들 수 있도록 허용하거나 거부합니다. 데이터 쓰기: 사용자가 파일을 변경하고 기존 내용을 덮어쓸 수 있도록 허용하거나 거부합니다.
  2. 폴더 만들기 / 데이터 추가: 폴더 만들기: 사용자가 폴더 내에 폴더를 만들 수 있도록 허용하거나 거부합니다. 데이터 추가: 사용자가 파일 끝에 변경 사항을 추가할 수 있도록 허용하거나 거부하지만, 기존 데이터를 변경, 삭제 또는 덮어쓰지 못하도록 합니다.
  3. 속성 쓰기: 사용자가 읽기 전용 또는 숨김과 같은 파일 또는 폴더의 속성을 변경할 수 있도록 허용하거나 거부합니다.
  4. 확장 속성 쓰기: 사용자가 파일 또는 폴더의 확장 속성을 변경할 수 있도록 허용하거나 거부합니다.
  5. 하위 폴더 및 파일 삭제: 사용자가 하위 폴더와 파일을 삭제할 수 있도록 허용하거나 거부합니다.
  6. 삭제: 사용자가 파일 또는 폴더를 삭제할 수 있도록 허용하거나 거부합니다.
참고
  1. SMB 프로토콜을 통해 파일 또는 폴더에 접근할 때, Windows 시스템은 구성된 ACL(액세스 제어 목록) 권한을 기반으로 사용자가 접근 또는 수정 권한이 있는지 결정합니다.
  2. Microsoft Office 문서를 저장하려면 전체 쓰기 권한(6가지 쓰기 권한 모두 선택)이 있어야 합니다. 이는 Microsoft Office가 Office 문서를 열 때 임시 파일/폴더를 생성하기 때문이며, 삭제 권한은 Office 문서를 저장할 때 임시 파일/폴더를 삭제할 수 있도록 합니다.

SMB 규칙

공유 폴더에 SMB 권한을 설정하여 다른 장치가 클라이언트로 공유 폴더에 접근할 수 있도록 할 수 있습니다.

  • 클라이언트: 여기에 클라이언트의 IP 주소, IP 범위 또는 도메인 이름을 입력합니다. 예: 192.168.1.22, 192.168.1.0/24.
  • 권한: 지정된 클라이언트 IP의 원격 마운트를 허용하거나 금지합니다.
참고
  1. SMB 서비스는 기본적으로 모든 IP 주소가 호스트에 접근할 수 있도록 허용합니다. "허용된 IP"가 설정된 경우, 이러한 IP만 SMB 서비스에 접근할 수 있습니다. "허용" 및 "거부" 규칙이 모두 존재할 때 시스템은 "거부" 규칙을 우선합니다.
  2. 서버가 TOS 시스템을 실행 중이고 클라이언트가 SMB 프로토콜을 통해 원격 폴더를 마운트할 수 있도록 하려면, 제어판 > 파일 서비스로 이동하여 SMB 파일 서비스를 활성화해야 합니다.

NFS 규칙

공유 폴더에 NFS 접근 권한을 설정하여 다른 장치가 클라이언트로 공유 폴더에 접근할 수 있도록 할 수 있습니다.

  • 클라이언트: NFS 프로토콜을 통해 공유 폴더에 접근할 클라이언트의 IP 주소, IP 범위 또는 도메인 이름을 입력합니다. 예: 192.168.1.22, 192.168.1.0/24.
  • 권한: NFS 클라이언트에 대한 읽기 전용 또는 읽기-쓰기 권한을 설정합니다.
  • 매핑: 이 옵션은 클라이언트 사용자의 공유 폴더에 대한 접근 권한을 제어하는 데 사용됩니다. 각 항목의 기능은 다음과 같습니다. 매핑 없음: NFS 클라이언트의 모든 사용자의 원래 접근 권한을 유지합니다.
    root를 admin으로 매핑: NFS 클라이언트의 root 사용자에게 권한을 할당하며, 이는 시스템의 admin 사용자의 접근 권한과 동일합니다.
    root를 guest로 매핑: NFS 클라이언트의 root 사용자에게 권한을 할당하며, 이는 시스템의 guest 사용자의 접근 권한과 동일합니다.
    모든 사용자를 admin으로 매핑: NFS 클라이언트의 모든 사용자에게 권한을 할당하며, 이는 시스템의 admin 사용자의 접근 권한과 동일합니다.
    모든 사용자를 guest로 매핑: NFS 클라이언트의 모든 사용자에게 권한을 할당하며, 이는 시스템의 guest 사용자의 접근 권한과 동일합니다.
  • 비동기 활성화: 장치가 파일 변경을 완료하기 전에 NFS 클라이언트의 요청에 응답하여 장치 성능을 향상시킵니다.
  • 사용자가 마운트된 하위 폴더에 접근할 수 있도록 허용: 이 옵션을 활성화하여 NFS 클라이언트가 마운트된 하위 폴더에 접근할 수 있도록 합니다.
참고
  1. 이 권한이 활성화된 공유 폴더만 NFS 클라이언트가 NFS를 통해 마운트할 수 있습니다.
  2. 서버가 TOS 시스템을 실행 중이고 클라이언트가 NFS 프로토콜을 통해 원격 폴더를 마운트할 수 있도록 하려면, 제어판 > 파일 서비스로 이동하여 NFS 파일 서비스를 활성화하십시오.

WebDAV 규칙

공유 폴더에 WebDAV 권한을 설정하여 다른 장치가 클라이언트로 공유 폴더에 접근할 수 있도록 할 수 있습니다. 공유 폴더를 만들 때 시스템은 기본적으로 모든 클라이언트(와일드카드: *)를 허용하는 WebDAV 규칙을 추가합니다. 필요에 따라 편집하거나 새 규칙을 만들 수 있습니다.

  • 클라이언트: 여기에 클라이언트의 IP 주소, IP 범위 또는 도메인 이름을 입력합니다. 예: 192.168.1.22, 192.168.1.0/24.
  • 권한: 지정된 클라이언트 IP의 원격 마운트를 허용하거나 금지합니다.
참고
  1. WebDAV는 기본적으로 모든 IP의 접근을 허용합니다. IP 접근 제어를 활성화한 후에는 목록에 있는 IP만 WebDAV를 마운트할 수 있습니다. 허용 및 거부 규칙이 모두 존재할 때 거부 규칙이 우선합니다.
  2. 서버가 TOS 시스템을 실행 중이고 클라이언트가 WebDAV 프로토콜을 통해 원격 폴더를 마운트할 수 있도록 하려면, 제어판 > 파일 서비스로 이동하여 WebDAV 파일 서비스를 활성화해야 합니다.