备份服务应以哪个用户身份运行?

8

我正在使用使用卷影复制服务定期备份特定文件的应用程序。当以管理员身份运行时,此方法有效,但是当我在“网络服务”帐户下运行该服务时,我认为该帐户是诸如应用程序之类的正确选择,因此我无法设置SE_BACKUP_NAME特权,因此无法使用VSS。

以管理员身份运行服务似乎不正确,但这似乎是唯一的选择。我还有其他选择吗?

windows  windows-service  vss  service-accounts 
伍德
source
2
您可以专门创建具有所需权限的用户为了这个目的
4
“备份操作员”组不再存在吗?听起来很合适。
科迪·格雷
是的,备份操作员可能只是答案。我一直在查看内置的用户帐户,但没有意识到有一个备份操作员组。似乎应该是我所需要的。

Answers:

5

备份软件应以“具有最低权限级别的用户身份运行,以便其读取和备份要备份的所有文件”。

通常,这意味着root在Unix系统上(或其他一些UID 0帐户),在Backup OperatorsWindows的最新版本中是该组的成员。
某些Backup Operators可能无法利用该功能的Windows备份软件可能需要从Local Admin或Domain Admin帐户运行,但是这种情况非常少见,如果您使用的Windows备份软件不应该这样做,发生...

voretaq7
source
2
在Windows上,这种情况并不罕见。例如,Backup Exec与牛一样常见,它要求它使用的帐户是域管理员。
John Gardeniers
1
@John-我们不会在礼貌的公司中谈论BackupExec。你比较清楚。现在进入服务器机房,转3圈,随地吐痰和诅咒。
voretaq7 2011年
抱歉。我不知道发生了什么事。我已经按照指示完成了,再加上一圈盐,只是为了确保。
John Gardeniers
没关系-我们只说了两次名字。除非我们说3次,否则它无法穿过镜子……
voretaq7 2011年
“备份操作员”的问题在于它具有足够的特权来备份和还原所有文件。我真的希望我的备份软件仅对操作系统具有只读访问权限,并且能够调用卷影服务。还原是由管理员手动完成的,如果有必要由守护程序完成,则应先执行sudo / UAC。
贾斯汀·迪林Dearing
-1

通常,备份软件安装会为SysAdmin选择运行备份的用户授予正确的特权。

如果不是您的情况,则应检查软件文档。

通常,如果您不想使用Administrators组的用户成员,则该用户应该能够连接到网络(在您的情况下)并绕过安全性进行备份。您可以在“安全策略”编辑器中授予此特权。

罗萨
source
我不会给您打分,但您需要澄清“绕过安全...授予特权”的含义。目前尚不清楚您的建议,听起来像一个安全漏洞。
gravyface
1
我不如@Gravyface好。
克里斯S
@ gravyface,@ Chris S:您是否曾经在Windows上安装过备份软件?说BackupExec。在指定BackupExec用户帐户后,您是否曾经阅读过出现的弹出窗口?您是否曾经阅读过使Windows环境中的“备份用户”与普通用户不同的内容?
罗萨2011年
1
这是Windows文档:technet.microsoft.com/zh-cn/library/dd277311.aspx 备份操作员:“允许用户绕过文件和目录权限来备份系统。仅当应用程序尝试通过以下方式访问时,才选择特权。 NTFS备份应用程序界面。”
罗萨2011年
1
@Irosa:您需要在答案中添加该链接/说明,我敢肯定@Chris S和其他人会投票支持您,因为这确实是正确的。
gravyface
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.