백업 서비스는 어느 사용자로 실행해야합니까?


8

Volume Shadow Copy Service를 사용하여 특정 파일을 정기적으로 백업하는 응용 프로그램을 만들고 있습니다. 이것은 관리자 권한으로 실행될 때 작동하지만 응용 프로그램과 같은 올바른 선택이라고 생각되는 "네트워크 서비스"계정으로 서비스를 실행할 때 SE_BACKUP_NAME 권한을 설정할 수 없으므로 VSS를 사용할 수 없습니다.

서비스를 관리자로 실행하는 것은 잘못된 것 같지만 유일한 옵션 인 것 같습니다. 다른 선택이 있습니까?


2
이를 위해 특별히 필요한 권한을 가진 사용자를 만들 수 있습니다

4
"백업 운영자"그룹이 더 이상 존재하지 않습니까? 잘 맞는 것 같습니다.
코디 그레이

예, 백업 운영자가 답일 수 있습니다. 내장 사용자 계정을 살펴본 결과 백업 운영자 그룹이 있다는 것을 몰랐습니다. 내가 필요한 것 같습니다.

답변:


5

백업 소프트웨어는 "백업하려는 모든 파일을 읽고 백업하기 위해 필요한 가장 낮은 권한 수준의 사용자"로 실행해야합니다.

일반적으로 이것은 rootUnix 시스템 Backup Operators에서 최신 UI 버전의 그룹 구성원 또는 다른 UID 0 계정을 의미 합니다. 기능
을 활용하지 않는 일부 Windows 백업 소프트웨어 Backup Operators는 로컬 관리자 또는 도메인 관리자 계정에서 실행해야 할 수도 있지만 매우 드 물어야하며 Windows를 위해 특별히 백업 소프트웨어를 사용하지 않는 경우 우연히 있다...


2
Windows에서는 이것이 드물지 않습니다. 예를 들어 암소에서 날아 다니는 Backup Exec에는 도메인 관리자가되는 계정이 필요합니다.
John Gardeniers 2016 년

1
@John-우리는 정중 한 회사에서 BackupExec에 대해 이야기하지 않습니다. 네가 더 잘 알 잖아. 이제 서버 실에 들어가서 3 번 정도 뱉고 저주하십시오.
voretaq7

죄송합니다. 무슨 일이 일어 났는지 모르겠습니다. 나는 지시대로하고 플러스 소금을 만들었습니다.
John Gardeniers 2016 년

괜찮습니다-우리는 이름이 두 번이라고 말했습니다. 우리가 세 번 말하지 않으면 거울을 통해 올 수 없습니다 ...
voretaq7

"백업 운영자"의 문제점은 모든 파일을 백업 및 복원하기에 충분한 권한이 있다는 것입니다. 백업 소프트웨어가 OS에 대한 읽기 전용 액세스 권한과 볼륨 섀도 서비스를 호출 할 수있는 기능 만 갖기를 바랍니다. 복원은 관리자가 수동으로 수행하며, 데몬이 수행해야하는 경우 sudo / UAC가 발생합니다.
저스틴 친애하는

-1

일반적으로 백업 소프트웨어 설치는 SysAdmin이 백업을 실행하도록 선택한 사용자에게 올바른 권한을 부여합니다.

그렇지 않은 경우 소프트웨어 설명서를 확인해야합니다.

일반적으로 Administrators 그룹의 사용자 구성원을 사용하지 않으려면 사용자는 네트워크에 연결하고 (필요한 경우) 보안을 우회하여 백업을 수행 할 수 있어야합니다. 보안 정책 편집기에서이 권한을 부여 할 수 있습니다.


난 당신을 표시하지 않을 것입니다,하지만 당신은 "보안 우회 ... 권한 부여"의 의미를 명확히해야합니다. 제안하는 내용이 명확하지 않으며 보안 구멍처럼 들립니다.
gravyface

1
@Gravyface만큼 좋지 않습니다.
Chris S

@gravyface, @Chris S : Windows에 백업 소프트웨어를 설치 한 적이 있습니까? BackupExec를 말합니다. BackupExec의 사용자 계정을 지정한 직후에 나타나는 팝업을 읽은 적이 있습니까? Windows 환경에서 "백업 사용자"가 일반 사용자와 다른 점을 읽은 적이 있습니까?
lrosa

1
Windows 문서는 다음과 같습니다. technet.microsoft.com/en-us/library/dd277311.aspx 백업 운영자 : "사용자가 시스템을 백업하기 위해 파일 및 디렉토리 권한을 우회 할 수 있습니다. 권한은 애플리케이션이 다음을 통해 액세스하려고 할 때만 선택됩니다. NTFS 백업 응용 프로그램 인터페이스. "
lrosa

1
@Irosa : 귀하의 답변에 해당 링크 / 설명을 추가해야하며 @Chris S 및 다른 사람들이 귀하의 의견을 정확하게 반영 할 것입니다.
gravyface
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.