我有一个简单的Time Machine Serverconfiguration,有1个目的地。 用户在开放目录中定义(但是将备份到TMS的机器不通过开放目录login)。
更新信息:每个用户都有自己的机器,并且是pipe理员在自己的机器上。 他们将使用他们自己的Open Directory用户名和密码login到Time Machine Server。 TM备份的encryption不会被使用。
鉴于此configuration,在OS X服务器(Mountain Lion)上使用Time Machine Server时,每个用户是否都有备份?
这取决于你的意思是“每个用户”。 根据不同的用户,备份有两层安全性(如果启用备份encryption,则加上第三层)。 使用Time Machine将客户端configuration为备份到服务器时,使用名称和密码向服务器进行身份validation。 该客户端的备份作为磁盘映像存储在服务器上,文件权限设置为只允许该用户(和根)访问该文件。 磁盘映像也可以selectencryption。 在该映像中,备份文件的原始权限被复制,因此在客户端上,用户只能恢复通常有权访问的文件。 让我再详细一点(以不同的顺序)并解释其含义:
客户端上的权限:如果您在客户端上进入Time Machine的恢复模式,它将遵守备份文件的原始权限 – login到客户端的用户将无法检查或恢复他们不具备的文件有权访问磁盘。 但是,客户端正在执行这些权限。 如果有人在客户端上进行pipe理访问(或者破坏安全),他们将能够绕过备份中的权限(就像在客户端自己的磁盘上一样)。 另外,如果有人可以直接访问服务器上的备份磁盘映像,则可以以任何他们想要的模式(例如禁用文件所有权)来挂载它,并且可以完全访问备份。
服务器上的权限:TM服务基本上是AFP文件共享,添加了“使用这个备份”广告。 为了备份,客户端使用记忆的用户名和密码来挂载Backup文件夹,然后在其中创build/挂载磁盘映像,并将文件存储到映像中。 这里有几个安全隐患:
例如,如果Joe设置他的电脑使用他的服务器帐号进行备份,然后Bill也在Joe的电脑上创build一个帐号,那么Joe就可以通过简单地安装共享的Backup文件夹来获得Bill的备份文件,禁用文件所有权。
乔的服务器密码存储在他的计算机上的系统密钥链中(以便它可以重新连接到服务器进行备份)。 这意味着任何有权访问Joe计算机的pipe理员(合法或其他)都可以恢复他的服务器密码。
因此,我倾向于build议用于Time Machine的服务器帐户不应该是普通用户帐户,而应该是一个单独的每台计算机帐户,仅用于备份(最好仅限于Time Machine和服务访问中的文件共享控制),当然不会与任何其他帐户共享密码。
如果用于TM的服务器帐户的密码已更改,客户端将无法备份或恢复文件,直到系统密钥链中的条目更新为新密码。 这是不使用普通用户帐户的另一个原因。
encryption:如果在设置TM时启用了encryption,则磁盘映像将被encryption(除了基于服务器的文件权限)。 encryption密码也存储在客户端的系统密钥链中,所以任何具有pipe理员访问权限的客户端都可以恢复它(再次,不要重复使用密码)。 这确实意味着如果服务器的安全性被破坏,备份映像的内容将保持安全。 但是,您应该确保encryption密码被安全地logging和存储,因为如果客户端丢失或者其HD崩溃,您将需要它或…与服务器文件共享密码不同,无法重置或绕过此图层的安全。
更新:鉴于增加的细节,是的,每个客户端的备份将根据他们的开放目录帐户进行保护。 注意事项:任何具有pipe理员访问权限的服务器都可以访问每个人的备份,并且OD帐户的密码将存储在客户端的Mac系统密钥链中(任何具有pipe理员访问权的客户都可以恢复)。