Người dùng nào nên sử dụng dịch vụ sao lưu?


8

Tôi đang làm việc trên một ứng dụng sử dụng Volume Shadow Copy Service để sao lưu một tệp cụ thể theo định kỳ. Điều này hoạt động khi chạy với tư cách quản trị viên nhưng khi tôi chạy dịch vụ trong tài khoản "Dịch vụ mạng" mà tôi tin là lựa chọn chính xác cho ứng dụng như tôi không thể đặt đặc quyền SE_BACKUP_NAME và do đó không thể sử dụng VSS.

Có vẻ không đúng khi chạy dịch vụ với tư cách quản trị viên nhưng đó dường như là lựa chọn duy nhất. Tôi có lựa chọn nào khác không?


2
Bạn có thể tạo người dùng với các quyền cần thiết dành riêng cho mục đích này

4
Có phải nhóm "Toán tử dự phòng" không còn ở đây nữa không? Âm thanh như một sự phù hợp tốt.
Cody Grey

Vâng, các toán tử sao lưu có thể chỉ là câu trả lời. Tôi đã xem xét các tài khoản người dùng tích hợp và không nhận ra có một nhóm toán tử dự phòng. Có vẻ như nó nên là những gì tôi cần.

Câu trả lời:


5

Phần mềm sao lưu phải chạy dưới dạng "người dùng có mức đặc quyền thấp nhất được yêu cầu để phần mềm này có thể đọc và sao lưu tất cả các tệp bạn muốn sao lưu".

Thông thường, điều này có nghĩa là root(hoặc một số tài khoản UID 0 khác) trên các hệ thống Unix và là thành viên của Backup Operatorsnhóm trên các phiên bản Windows gần đây.
Một số phần mềm sao lưu Windows không tận dụng được Backup Operatorschức năng có thể cần được chạy từ tài khoản Quản trị viên cục bộ hoặc Quản trị viên tên miền, nhưng những phần mềm này cực kỳ hiếm và nếu bạn đang sử dụng phần mềm sao lưu dành riêng cho Windows thì không nên xảy ra ...


2
Trên Windows, điều này không hiếm như vậy. ví dụ: Backup Exec, phổ biến như ruồi trên một con bò, yêu cầu tài khoản mà nó sử dụng phải là Quản trị viên tên miền.
John Gardeniers

1
@ John - Chúng tôi không nói về BackupExec trong công ty lịch sự. Bạn biết rõ hơn. Bây giờ đi vào phòng máy chủ, quay lại 3 lần, nhổ nước bọt và nguyền rủa.
voretaq7

lấy làm tiếc. Tôi không biết những gì đã đến với tôi. Tôi đã làm theo chỉ dẫn, cộng với làm một vòng muối, để chắc chắn.
John Gardeniers

Không sao - chúng tôi chỉ nói tên của nó hai lần. Nó không thể
lọt

Vấn đề với "Toán tử dự phòng" là nó có đủ đặc quyền để sao lưu và khôi phục tất cả các tệp. Tôi thực sự muốn phần mềm sao lưu của mình chỉ có quyền truy cập chỉ đọc vào HĐH và khả năng gọi dịch vụ bóng âm lượng. Việc khôi phục được thực hiện thủ công bởi quản trị viên và nếu cần thiết phải được thực hiện bởi một daemon, thì sudo / UAC sẽ xảy ra sau đó.
Justin thân mến

-1

Thông thường cài đặt phần mềm sao lưu cấp các đặc quyền chính xác cho người dùng mà SysAdmin chọn để chạy bản sao lưu.

Nếu đó không phải là trường hợp của bạn, bạn nên kiểm tra tài liệu phần mềm.

Nói chung, nếu bạn không muốn sử dụng thành viên người dùng của nhóm Quản trị viên, người dùng sẽ có thể kết nối với mạng (trong trường hợp của bạn) và bỏ qua bảo mật để tạo bản sao lưu. Bạn có thể cấp đặc quyền này trong trình chỉnh sửa Chính sách bảo mật.


Tôi sẽ không đánh dấu bạn, nhưng bạn cần làm rõ ý của bạn bằng cách "bỏ qua bảo mật ... cấp đặc quyền". Không rõ những gì bạn đang đề xuất và nghe có vẻ như một lỗ hổng bảo mật.
gravyface

1
Tôi không đẹp như @Gravyface.
Chris S

@gravyface, @Chris S: bạn đã bao giờ cài đặt một phần mềm sao lưu trên Windows chưa? Nói BackupExec. Bạn đã bao giờ đọc cửa sổ bật lên xuất hiện ngay sau khi bạn chỉ định tài khoản người dùng của BackupExec chưa? Bạn đã bao giờ đọc những gì làm cho "Người dùng sao lưu" khác với người dùng bình thường trong môi trường Windows chưa?
lrosa

1
Đây là tài liệu Windows: technet.microsoft.com/en-us/l Library / dd277311.aspx Toán tử sao lưu: "Cho phép người dùng phá vỡ quyền truy cập tệp và thư mục để sao lưu hệ thống. Đặc quyền chỉ được chọn khi ứng dụng cố gắng truy cập thông qua giao diện ứng dụng sao lưu NTFS. "
lrosa

1
@Irosa: bạn cần thêm liên kết / giải thích đó vào câu trả lời của mình và tôi chắc chắn @Chris S và những người khác sẽ bỏ phiếu cho bạn vì điều đó thực sự chính xác.
gravyface
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.