보안을 개선하기 위해 Windows MID Server는 Windows 파일 권한 제한을 적용합니다. 적용하면 MID Server 파일에 대한 액세스가 사용자 및 그룹의 제한된 허용 목록으로 제한됩니다.

Windows MID Server에 대한 파일 권한 적용은 올랜도에서 MID Server를 시작할 때 적용됩니다. 기본적으로 에이전트 폴더는 로컬 관리자 그룹, 시스템 계정, 작성자 소유자 및 Windows MID Server에서 사용 중인 사용자 계정 등 4개의 사용자 계정 및 그룹으로 잠겨 있습니다. 허용된 사용자 계정 목록은 MID Server 매개 변수 mid.windows_host.file_permissions.allow_list로 제어되는 허용 목록에 의해 관리됩니다. 이 매개 변수는 쉼표로 구분된 그룹 이름, 사용자 이름 및 SID(보안 식별자)의 문자열을 사용합니다. 그룹 및 사용자 이름은 SAM 계정 명명 요구 사항을 따라야 합니다. 도메인 계정은 SID를 사용하여 지정해야 합니다.

파일 권한 변경 롤백

파일 권한에 대한 변경 사항이 기록되고 마지막으로 사용한 설정이 /etc 폴더에 백업으로 저장됩니다. 파일은 fileperm.aclsave입니다. 명령 프롬프트를 열고 icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave 명령을 실행합니다. 여기서 <agent_folder>는 에이전트 폴더의 이름입니다.

관리자가 아닌 사용자로 MID Server 실행

관리자가 아닌 사용자로 MID Server를 실행하려면 먼저 관리자 계정을 사용하여 MID Server를 설치해야 합니다. 그런 다음 관리자가 아닌 사용자를 허용 목록에 추가하고 MID Server를 다시 시작합니다. 새 적용 규칙이 실행되면 MID Server를 비관리자 서비스 계정으로 전환할 수 있습니다. 관리자가 아닌 Windows MID Server 설정 또는 루트가 아닌 사용자로 Linux MID Server 실행 Linux MID Server 설정에 대한 자세한 내용을 참조하십시오수동 설치 후 관리자가 아닌 사용자로 Windows MID Server 실행.