У меня есть простая конфигурация сервера Time Machine с 1 местом назначения. Пользователи определяются в Open Directory (но машины, которые будут выполнять резервное копирование в TMS, не входят в систему через Open Directory).
Обновленная информация: у каждого пользователя есть собственная машина, и они являются администраторами на своей машине. Они войдут на сервер Time Machine, используя собственное имя пользователя и пароль Open Directory. Шифрование резервных копий TM не будет использоваться.
Учитывая эту конфигурацию, защищены ли резервные копии для каждого пользователя при использовании Time Machine Server на OS X Server (Mountain Lion)?
Это зависит от того, что вы подразумеваете под «на пользователя». Существует два уровня безопасности для резервного копирования, основанные на разных пользователях (плюс третий уровень, если вы включаете шифрование резервной копии). Когда вы настраиваете клиента для резервного копирования на сервер с помощью Time Machine, вы аутентифицируетесь на сервере, используя имя и пароль. Резервная копия этого клиента хранится в виде образа диска на сервере с правами доступа к файлу, разрешающими доступ к нему только этому пользователю (и root). Образ диска также можно при желании зашифровать. В этом образе копируются исходные разрешения для файлов резервных копий, так что на клиенте пользователи могут восстанавливать только те файлы, к которым у них обычно есть доступ. Позвольте мне остановиться на них немного подробнее (в другом порядке) и пояснить последствия:
Разрешения на клиенте: если вы войдете в режим восстановления Time Machine на клиенте, он соблюдает исходные разрешения для файлов резервных копий - пользователь, вошедший в клиент, не сможет проверить или восстановить файлы, которых у него не было имел доступ к на диске. Однако применение этих разрешений происходит на клиенте; если кто-то имеет доступ администратора (или нарушает безопасность) на клиенте, он сможет обойти разрешения в резервной копии (так же, как они могут на собственном диске клиента). Кроме того, если кто-то получает прямой доступ к образу диска резервной копии на сервере, он может подключить его в любом режиме (например, с отключенным владением файлом) и получить полный доступ к резервной копии.
Разрешения на сервере: служба TM в основном представляет собой совместное использование файлов AFP с добавленной рекламой «используйте это для резервного копирования». Для резервного копирования клиент использует запомненное имя пользователя и пароль для монтирования папки резервного копирования, затем создает / монтирует в ней образ диска и сохраняет файлы в образе. Здесь есть несколько последствий для безопасности:
Если, например, Джо настроит свой компьютер для резервного копирования, используя свою учетную запись сервера, а затем Билл также создаст учетную запись на компьютере Джо, Джо сможет получить доступ к файлам резервных копий Билла, просто подключив общую папку резервного копирования, а затем подключив образ. с отключенным владением файлом.
Пароль сервера Джо хранится в системной связке ключей на его компьютере (чтобы он мог повторно подключиться к серверу для создания резервных копий). Это означает, что любой, у кого есть доступ администратора (законный или иной) к компьютеру Джо, может восстановить его пароль сервера.
Из-за этого я склонен рекомендовать, чтобы учетная запись сервера, используемая для Time Machine, не была обычной учетной записью пользователя, а должна была быть отдельной учетной записью для каждого компьютера, используемой только для резервного копирования (и предпочтительно ограничиваться только Time Machine и общим доступом к файлам в доступе к службе. control) и, конечно же, не передавать пароль другим аккаунтам.
Если у учетной записи сервера, используемой для TM, когда-либо будет изменен пароль, клиент не сможет создавать резервные копии или восстанавливать файлы, пока запись в его системной цепочке ключей не будет обновлена с новым паролем. Это еще одна причина не использовать учетную запись обычного пользователя ...
Шифрование: если шифрование включено при настройке TM, образ диска будет зашифрован (в дополнение к серверным разрешениям файлов). Пароль шифрования также хранится в системной цепочке ключей клиента, поэтому любой с правами администратора на клиенте может восстановить его (опять же, не используйте пароли повторно). Это означает, что если безопасность сервера нарушена, содержимое резервной копии останется в безопасности. Однако вы должны убедиться, что пароль шифрования записан и надежно хранится, потому что он вам понадобится, если клиент потерян, или его HD выйдет из строя или ... В отличие от пароля обмена файлами на сервере, нет способа сбросить или обойти этот уровень безопасности.
ОБНОВЛЕНИЕ: с учетом добавленных деталей, да, резервная копия каждого клиента будет защищена на основе их учетной записи Open Directory. Предостережения: любой, у кого есть доступ администратора к серверу, сможет получить все резервные копии, а пароль учетной записи OD будет храниться в системной цепочке ключей Mac клиента (может быть восстановлен любым, у кого есть доступ администратора к клиенту).