Com qual usuário um serviço de backup deve ser executado?

Navegue suas respostas
8

Estou trabalhando em um aplicativo que usa o Serviço de Cópias de Sombra de Volume para fazer backup de um determinado arquivo em intervalos regulares. Isso funciona quando executado como administrador, mas quando executo o serviço na conta "Serviço de Rede", que acredito ser a escolha correta para o aplicativo, não consigo definir o privilégio SE_BACKUP_NAME e, portanto, não consigo usar o VSS.

Parece incorreto rodar o serviço como admin, mas essa parece ser a única opção. Eu tenho outra escolha?

    
por JWood 16.05.2011 / 13:18

2 respostas

5

O software de backup deve ser executado como "um usuário com o menor nível de privilégio necessário para que ele leia e faça backup de todos os arquivos dos quais você deseja fazer backup".

Normalmente, isso significa root (ou alguma outra conta UID 0) em sistemas Unix e um membro do grupo Backup Operators em versões recentes do Windows.
Alguns softwares de backup do Windows que não aproveitam a funcionalidade Backup Operators podem precisar ser executados a partir de uma conta de Administrador Local ou de Administrador de Domínio, mas eles devem ser extremamente raros e se você estiver usando um software de backup específico para Windows não deveria acontecer ...

    
por 03.06.2011 / 22:27
-1

Normalmente, a instalação do software de backup concede os privilégios corretos ao usuário que o SysAdmin seleciona para executar o backup.

Se não for o seu caso, você deve verificar a documentação do software.

Geralmente, se você não quiser usar um membro de usuário do grupo Administradores, o usuário poderá se conectar à rede (no seu caso) e ignorar a segurança para fazer backup. Você pode conceder esses privilégios no editor de política de segurança.

    
por 18.05.2011 / 14:57

Tags

Como especificar a porta SSL com a linha de comando curl? IIS 7.5 ignorando as configurações do HttpCompression no web.config