IIS 7.0 이상에 대한 기본 권한 및 사용자 권한

아티클
01/10/2024

이 문서에서는 특정 폴더 및 파일에 설정된 기본 권한 및 사용자 권한에 대해 설명합니다. 이러한 폴더 및 파일은 IIS(Microsoft 인터넷 정보 서비스) 7.0 이상과 함께 설치됩니다.

원본 제품 버전: 인터넷 정보 서비스 8.0
원본 KB 번호: 981949

IIS 6.0, IIS 7.0 이상 버전에서 권한 변경

IIS 6.0에서는 IIS가 설치될 때 로컬 계정(IUSR_MachineName)이 만들어집니다. IUSR_MachineName 계정은 익명 인증을 사용하는 경우 IIS에서 사용하는 기본 ID입니다. 익명 인증은 FTP(File Transfer Protocol) 서비스 뿐 아니라 HTTP(HyperText Transfer Protocol) 서비스에서도 사용됩니다. IIS 6.0에는 IIS_WPG 그룹도 포함됩니다. IIS_WPG 그룹은 모든 응용 프로그램 풀 ID에 대한 컨테이너로 사용됩니다.

IIS 7.0 이상에서는 IUSR(기본 제공 계정)이 IUSR_MachineName 계정을 대체합니다. 또한 IIS_IUSRS 그룹이 IIS_WPG 그룹을 대체합니다. IUSR 계정은 기본 제공 계정이므로 IUSR 계정에 더 이상 암호가 필요하지 않습니다. IUSR 계정은 네트워크 또는 로컬 서비스 계정과 유사합니다. IUSR_MachineName 계정은 Windows Server 2008 DVD에 포함된 FTP 6 서버가 설치된 경우에만 만들어지고 사용됩니다. FTP 6 서버가 설치되어 있지 않으면 계정이 만들어지지 않습니다.

IIS 7.5부터 응용 프로그램 풀 ID라고 하는 새 보안 기능이 추가됩니다. 이 기능을 사용하면 도메인 또는 로컬 계정을 만들고 관리할 필요 없이 고유한 계정으로 응용 프료그램 풀을 실행할 수 있습니다. 응용 프로그램 풀 계정의 이름은 응용 프로그램 풀의 이름에 해당합니다.

IIS 7.0 계정 및 그룹에 대한 자세한 내용은 IIS 7의 기본 제공 사용자 및 그룹 계정 이해를 참조하세요.

응용 프로그램 풀 ID에 대한 자세한 내용은 응용 프로그램 풀 ID를 방문하세요.

기본 NTFS 파일 시스템 권한

이 섹션의 표에는 특정 폴더 및 파일에 할당된 기본 NTFS(New Technology File System) 권한이 나열되어 있습니다. 이러한 폴더와 파일은 IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0과 함께 설치됩니다.

\inetpub

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	모든 권한

\inetpub\AdminScripts

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	모든 권한

\inetpub\AdminScripts\0409

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub\AdminScripts`상속됩니다.
SYSTEM	모든 권한	`\inetpub\AdminScripts`에서 상속되었습니다.
관리자	모든 권한	`\inetpub\AdminScripts`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub\AdminScripts`에서 상속되었습니다.
TrustedInstaller	모든 권한	`\inetpub\AdminScripts`에서 상속되었습니다.

\inetpub\custerr

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한 특수 권한	모든 권한은 `\inetpub`에서 상속됩니다. 특수 권한은 모든 권한과 동일합니다. 이 폴더에만 적용됩니다.
관리자	모든 권한 특수 권한	모든 권한은 `\inetpub`에서 상속됩니다. 모든 권한에 해당합니다. 이 폴더에만 적용됩니다.
사용자	읽기 & 목록 폴더 콘텐츠 읽기 특수 권한 실행	특수 권한을 제외한 사용 권한은 `\inetpub`에서 상속됩니다. 특수 권한은 이 폴더에만 적용되며 다음을 포함합니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 사용 권한 읽기
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\custerr\en-us

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\ftproot

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\history 및 하위 폴더

사용자/그룹	허용되는 권한	설명
SYSTEM	모든 권한
관리자	모든 권한

\inetpub\logs

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
WMSvc	폴더 내용 보기
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\logs\FailedReqLogFiles

사용자/그룹	허용되는 권한	설명
IIS_IUSRS	특정 권한	특수 권한에는 다음이 포함됩니다. 폴더 나열/데이터 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 하위 폴더 및 파일 삭제 삭제
SYSTEM	모든 권한
관리자	모든 권한

\inetpub\logs\wmsvc

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
WMSvc	읽기 & 목록 폴더 콘텐츠 읽기 쓰기를 실행 합니다 .	폴더 콘텐츠 나열 권한은 `\inetpub\logs`에서 상속됩니다.
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\temp

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\temp\appPools

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
IIS_IUSRS	읽기 및 실행	`\inetpub`에서 상속되었습니다.

\inetpub\temp\ASP 컴파일된 템플릿

사용자/그룹	허용되는 권한	설명
기본적으로 이 폴더에는 권한이 할당되지 않습니다.

\inetpub\temp\IIS 임시 압축 파일

사용자/그룹	허용되는 권한	설명
SYSTEM	모든 권한
관리자	모든 권한
IIS_IUSRS	모든 권한

\inetpub\wwwroot

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `\inetpub`상속됩니다.
SYSTEM	모든 권한	`\inetpub`에서 상속되었습니다.
관리자	모든 권한	`\inetpub`에서 상속되었습니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`\inetpub`에서 상속되었습니다.
IIS_IUSRS	읽기 및 실행
TrustedInstaller	모든 권한	`\inetpub`에서 상속되었습니다.

\inetpub\wwwroot\aspnet_client

사용자/그룹	허용되는 권한	설명
모든 사용자	읽기
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기 & 폴더 목록 내용 읽기 실행

%windir%\system32\inetsrv

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	특정 권한	이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 SYSTEM에 허용되는 특수 권한은 모든 권한과 동일합니다.
관리자	특정 권한	이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 Administrators 그룹에 허용되는 특수 권한은 모든 권한과 동일합니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	특정 권한	권한은 모든 권한과 동일하며 이 폴더 및 하위 폴더에 적용됩니다.

%windir%\System32\inetsrv\0409

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 `%windir%\System32\inetsrv`상속됩니다.
SYSTEM	모든 권한	`%windir%\System32\inetsrv`에서 상속되었습니다.
관리자	모든 권한	`%windir%\System32\inetsrv`에서 상속됩니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행	`%windir%\System32\inetsrv`에서 상속됩니다.
TrustedInstaller	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 상속됨 `%windir%\System32\inetsrv`

%windir%\System32\inetsrv\config

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	모든 권한
WMSvc	읽기

%windir%\System32\inetsrv\config\Export

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
TrustedInstaller	모든 권한

%windir%\System32\inetsrv\config\schema

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	특정 권한	이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 시스템에 허용되는 특수 권한은 모든 권한에 해당합니다.
관리자	특정 권한	이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 관리자 그룹에 허용되는 특수 권한은 모든 권한에 해당합니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	특정 권한	모든 권한에 해당합니다. 이 폴더 및 하위 폴더에 적용됩니다.

%windir%\System32\inetsrv\en-us

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM	특정 권한	이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 시스템에 허용되는 특수 권한은 모든 권한에 해당합니다.
관리자	특정 권한	이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다. 폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 관리자 그룹에 허용되는 특수 권한은 모든 권한에 해당합니다.
사용자	읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller	폴더 콘텐츠 나열 특수 권한	모든 권한에 해당합니다. 이 폴더 및 하위 폴더에 적용됩니다.

%windir%\System32\inetsrv\History

사용자/그룹	허용되는 권한	설명
관리자	모든 권한
SYSTEM	모든 권한

%windir%\System32\inetsrv\MetaBack

사용자/그룹	허용되는 권한	설명
관리자	모든 권한
SYSTEM	모든 권한

기본 레지스트리 권한

이 섹션의 표에는 IIS 7.0, IIS 7.5, IIS 8.0 또는 IIS 8.5가 설치될 때 할당되는 기본 레지스트리 권한이 나열되어 있습니다. 사용자에 대한 읽기 권한이 나열되면 다음 권한이 포함됩니다.

쿼리 값
하위 키 열거
알림
읽기 제어

HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

참고

WAS 키는 Windows Process Activation Service용입니다. 이는 필수 종속성이며 IIS와 함께 설치됩니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc

사용자/그룹	허용되는 권한	설명
CREATOR OWNER	특정 권한	모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM	모든 권한
관리자	모든 권한
사용자	읽기

기본 Windows 사용자 권한 할당

이 섹션의 표에는 IIS 7.0, IIS 7.5, IIS 8.0 또는 IIS 8.5가 설치될 때 정책에 할당된 기본 로컬 보안 정책 및 사용자, 그룹 또는 사용자 및 그룹이 나열되어 있습니다.

로컬 보안 정책에 의해 할당된 Windows 사용자 권한

허용되는 권한	사용자/그룹
네트워크에서 이 컴퓨터에 액세스	모든 관리자 사용자 백업 연산자
프로세스에 대한 메모리 할당량 조정	LOCAL SERVICE NETWORK SERVICE Administrators ApplicationPoolIdentity
로컬 로그온 허용	관리자 사용자 백업 연산자
트래버스 확인 통과	모든 로컬 서비스 네트워크 서비스 관리자 사용자 백업 연산자
보안 감사 생성	ApplicationPoolIdentity
인증 후 클라이언트 가장	LOCAL SERVICE NETWORK SERVICE Administrators `IIS_IUSRS` SERVICE
일괄 작업으로 로그온	관리자 백업 연산자 성능 로그 사용자 `IIS_IUSRS`
서비스로 로그온	ApplicationPoolIdentity
프로세스 수준 토큰 바꾸기	LOCAL SERVICE NETWORK SERVICE ApplicationPoolIdentity