Какому пользователю следует запускать службу резервного копирования?
Я работаю над приложением, которое использует службу теневого копирования томов для регулярного резервного копирования определенного файла. Это работает при запуске от имени администратора, но когда я запускаю службу под учетной записью "Сетевая служба", которую я считаю правильным выбором для приложения, я не могу установить привилегию SE_BACKUP_NAME и, следовательно, не могу использовать VSS.
Кажется неправильным запускать службу от имени администратора, но это, кажется, единственный вариант. У меня есть другой выбор?
2 ответа
Программное обеспечение для резервного копирования должно запускаться как "пользователь с наименьшим уровнем привилегий, необходимым для того, чтобы он мог читать и создавать резервные копии всех файлов, для которых требуется создать резервную копию".
Как правило это означает root (или какой-либо другой учетной записи UID 0) в системах Unix и член Backup Operators группа по последним версиям Windows.
Некоторое программное обеспечение для резервного копирования Windows, которое не использует преимущества Backup Operators функциональность может потребоваться запускать из учетной записи локального администратора или администратора домена, но это должно происходить крайне редко, и если вы используете программное обеспечение для резервного копирования специально для Windows, этого не должно происходить...
Обычно установка программного обеспечения для резервного копирования предоставляет правильные привилегии пользователю, который SysAdmin выбирает для запуска резервного копирования.
Если это не ваш случай, вам следует проверить документацию к программному обеспечению.
Как правило, если вы не хотите использовать пользователя, входящего в группу "Администраторы", пользователь должен иметь возможность подключиться к сети (в вашем случае) и обойти систему безопасности для создания резервной копии. Вы можете предоставить эти привилегии в редакторе политики безопасности.