IIS 7.0 이상에 대한 기본 권한 및 사용자 권한
이 문서의 내용
이 문서에서는 특정 폴더 및 파일에 설정된 기본 권한 및 사용자 권한에 대해 설명합니다. 이러한 폴더 및 파일은 IIS(Microsoft 인터넷 정보 서비스) 7.0 이상과 함께 설치됩니다.
원본 제품 버전: 인터넷 정보 서비스 8.0
원본 KB 번호: 981949
IIS 6.0, IIS 7.0 이상 버전에서 권한 변경
IIS 6.0에서는 IIS가 설치될 때 로컬 계정(IUSR_MachineName
)이 만들어집니다. IUSR_MachineName
계정은 익명 인증을 사용하는 경우 IIS에서 사용하는 기본 ID입니다. 익명 인증은 FTP(File Transfer Protocol) 서비스 뿐 아니라 HTTP(HyperText Transfer Protocol) 서비스에서도 사용됩니다. IIS 6.0에는 IIS_WPG
그룹도 포함됩니다. IIS_WPG
그룹은 모든 응용 프로그램 풀 ID에 대한 컨테이너로 사용됩니다.
IIS 7.0 이상에서는 IUSR(기본 제공 계정)이 IUSR_MachineName
계정을 대체합니다. 또한 IIS_IUSRS
그룹이 IIS_WPG
그룹을 대체합니다. IUSR 계정은 기본 제공 계정이므로 IUSR 계정에 더 이상 암호가 필요하지 않습니다. IUSR 계정은 네트워크 또는 로컬 서비스 계정과 유사합니다. IUSR_MachineName
계정은 Windows Server 2008 DVD에 포함된 FTP 6 서버가 설치된 경우에만 만들어지고 사용됩니다. FTP 6 서버가 설치되어 있지 않으면 계정이 만들어지지 않습니다.
IIS 7.5부터 응용 프로그램 풀 ID 라고 하는 새 보안 기능이 추가됩니다. 이 기능을 사용하면 도메인 또는 로컬 계정을 만들고 관리할 필요 없이 고유한 계정으로 응용 프료그램 풀을 실행할 수 있습니다. 응용 프로그램 풀 계정의 이름은 응용 프로그램 풀의 이름에 해당합니다.
IIS 7.0 계정 및 그룹에 대한 자세한 내용은 IIS 7의 기본 제공 사용자 및 그룹 계정 이해 를 참조하세요.
응용 프로그램 풀 ID에 대한 자세한 내용은 응용 프로그램 풀 ID 를 방문하세요.
기본 NTFS 파일 시스템 권한
이 섹션의 표에는 특정 폴더 및 파일에 할당된 기본 NTFS(New Technology File System) 권한이 나열되어 있습니다. 이러한 폴더와 파일은 IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0과 함께 설치됩니다.
\inetpub
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
모든 권한
\inetpub\AdminScripts
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
모든 권한
\inetpub\AdminScripts\0409
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub\AdminScripts
상속됩니다.
SYSTEM
모든 권한
\inetpub\AdminScripts
에서 상속되었습니다.
관리자
모든 권한
\inetpub\AdminScripts
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub\AdminScripts
에서 상속되었습니다.
TrustedInstaller
모든 권한
\inetpub\AdminScripts
에서 상속되었습니다.
\inetpub\custerr
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한 특수 권한
모든 권한은 \inetpub
에서 상속됩니다. 특수 권한은 모든 권한과 동일합니다. 이 폴더에만 적용됩니다.
관리자
모든 권한 특수 권한
모든 권한은 \inetpub
에서 상속됩니다. 모든 권한에 해당합니다. 이 폴더에만 적용됩니다.
사용자
읽기 & 목록 폴더 콘텐츠 읽기 특수 권한 실행
특수 권한을 제외한 사용 권한은 \inetpub
에서 상속됩니다. 특수 권한은 이 폴더에만 적용되며 다음을 포함합니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 사용 권한 읽기
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\custerr\en-us
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\ftproot
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\history 및 하위 폴더
사용자/그룹
허용되는 권한
설명
SYSTEM
모든 권한
관리자
모든 권한
\inetpub\logs
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
WMSvc
폴더 내용 보기
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\logs\FailedReqLogFiles
사용자/그룹
허용되는 권한
설명
IIS_IUSRS
특정 권한
특수 권한에는 다음이 포함됩니다.폴더 나열/데이터 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 하위 폴더 및 파일 삭제 삭제
SYSTEM
모든 권한
관리자
모든 권한
\inetpub\logs\wmsvc
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
WMSvc
읽기 & 목록 폴더 콘텐츠 읽기 쓰기를 실행합니다.
폴더 콘텐츠 나열 권한은 \inetpub\logs
에서 상속됩니다.
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\temp
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\temp\appPools
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
IIS_IUSRS
읽기 및 실행
\inetpub
에서 상속되었습니다.
\inetpub\temp\ASP 컴파일된 템플릿
사용자/그룹
허용되는 권한
설명
기본적으로 이 폴더에는 권한이 할당되지 않습니다.
\inetpub\temp\IIS 임시 압축 파일
사용자/그룹
허용되는 권한
설명
SYSTEM
모든 권한
관리자
모든 권한
IIS_IUSRS
모든 권한
\inetpub\wwwroot
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 \inetpub
상속됩니다.
SYSTEM
모든 권한
\inetpub
에서 상속되었습니다.
관리자
모든 권한
\inetpub
에서 상속되었습니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
\inetpub
에서 상속되었습니다.
IIS_IUSRS
읽기 및 실행
TrustedInstaller
모든 권한
\inetpub
에서 상속되었습니다.
\inetpub\wwwroot\aspnet_client
사용자/그룹
허용되는 권한
설명
모든 사용자
읽기
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기 & 폴더 목록 내용 읽기 실행
%windir%\system32\inetsrv
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
특정 권한
이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 SYSTEM에 허용되는 특수 권한은 모든 권한과 동일합니다.
관리자
특정 권한
이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 Administrators 그룹에 허용되는 특수 권한은 모든 권한과 동일합니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
특정 권한
권한은 모든 권한과 동일하며 이 폴더 및 하위 폴더에 적용됩니다.
%windir%\System32\inetsrv\0409
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 %windir%\System32\inetsrv
상속됩니다.
SYSTEM
모든 권한
%windir%\System32\inetsrv
에서 상속되었습니다.
관리자
모든 권한
%windir%\System32\inetsrv
에서 상속됩니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
%windir%\System32\inetsrv
에서 상속됩니다.
TrustedInstaller
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다. 에서 상속됨 %windir%\System32\inetsrv
%windir%\System32\inetsrv\config
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
모든 권한
WMSvc
읽기
%windir%\System32\inetsrv\config\Export
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
TrustedInstaller
모든 권한
%windir%\System32\inetsrv\config\schema
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
특정 권한
이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 시스템에 허용되는 특수 권한은 모든 권한에 해당합니다.
관리자
특정 권한
이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 관리자 그룹에 허용되는 특수 권한은 모든 권한에 해당합니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
특정 권한
모든 권한에 해당합니다. 이 폴더 및 하위 폴더에 적용됩니다.
%windir%\System32\inetsrv\en-us
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 폴더 및 파일에만 적용됩니다.
SYSTEM
특정 권한
이 폴더에 대한 시스템 계정에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 시스템에 허용되는 특수 권한은 모든 권한에 해당합니다.
관리자
특정 권한
이 폴더에 대해 관리자 그룹에 허용되는 특수 권한에는 다음만 포함됩니다.폴더 트래버스/파일 실행 폴더 나열/데이터 읽기 특성 읽기 확장 특성 읽기 파일 만들기/데이터 쓰기 폴더 만들기/데이터 추가 특성 쓰기 확장 특성 쓰기 삭제 사용 권한 읽기 하위 폴더 및 파일에 대해 관리자 그룹에 허용되는 특수 권한은 모든 권한에 해당합니다.
사용자
읽기 & 폴더 목록 내용 읽기 실행
TrustedInstaller
폴더 콘텐츠 나열 특수 권한
모든 권한에 해당합니다. 이 폴더 및 하위 폴더에 적용됩니다.
%windir%\System32\inetsrv\History
사용자/그룹
허용되는 권한
설명
관리자
모든 권한
SYSTEM
모든 권한
사용자/그룹
허용되는 권한
설명
관리자
모든 권한
SYSTEM
모든 권한
기본 레지스트리 권한
이 섹션의 표에는 IIS 7.0, IIS 7.5, IIS 8.0 또는 IIS 8.5가 설치될 때 할당되는 기본 레지스트리 권한이 나열되어 있습니다. 사용자에 대한 읽기 권한이 나열되면 다음 권한이 포함됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Inetmgr
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\Software\Microsoft\InetStp
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\Software\Microsoft\W3SVC
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP.NET_2.0.50727
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspnet_state
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IISAdmin
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WAS
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
참고
WAS 키는 Windows Process Activation Service용입니다. 이는 필수 종속성이며 IIS와 함께 설치됩니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WMsvc
사용자/그룹
허용되는 권한
설명
CREATOR OWNER
특정 권한
모든 권한에 해당합니다. 하위 키에만 적용됩니다.
SYSTEM
모든 권한
관리자
모든 권한
사용자
읽기
기본 Windows 사용자 권한 할당
이 섹션의 표에는 IIS 7.0, IIS 7.5, IIS 8.0 또는 IIS 8.5가 설치될 때 정책에 할당된 기본 로컬 보안 정책 및 사용자, 그룹 또는 사용자 및 그룹이 나열되어 있습니다.
로컬 보안 정책에 의해 할당된 Windows 사용자 권한
허용되는 권한
사용자/그룹
네트워크에서 이 컴퓨터에 액세스
모든 관리자 사용자 백업 연산자
프로세스에 대한 메모리 할당량 조정
LOCAL SERVICE NETWORK SERVICE Administrators ApplicationPoolIdentity
로컬 로그온 허용
관리자 사용자 백업 연산자
트래버스 확인 통과
모든 로컬 서비스 네트워크 서비스 관리자 사용자 백업 연산자
보안 감사 생성
ApplicationPoolIdentity
인증 후 클라이언트 가장
LOCAL SERVICE NETWORK SERVICE AdministratorsIIS_IUSRS
SERVICE
일괄 작업으로 로그온
관리자 백업 연산자 성능 로그 사용자IIS_IUSRS
서비스로 로그온
ApplicationPoolIdentity
프로세스 수준 토큰 바꾸기
LOCAL SERVICE NETWORK SERVICE ApplicationPoolIdentity