NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名称
nbserviceusercmd — 用于更改服务用户,并授予或撤销对 NetBackup 安装目录上的 NetBackup 服务的访问权限,具体取决于操作系统
大纲
--changeUser
-addAcl | -removeAcl -all | -catalog | -cluster -reason audit_reason [-skip_catalog] [-force]
-addAcl|-removeAcl path1 path2... -reason reason
-changeUser LocalSystem | LocalService | DOMAIN\Administrator_user [-force]
-checkStatus
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/goodies/
On Windows systems, the directory path to this command is install_path\bin\goodies\
描述
在 UNIX 上,只能使用 nbserviceusercmd 命令更改服务用户。
在 Windows 上,使用 nbserviceusercmd 命令授予或撤销对 NetBackup 安装目录上的 NetBackup 服务的访问权限以及更改服务用户。
请注意,任何 Kubernetes 服务平台上的 Flex Appliance、NetBackup Flex Scale 和 NetBackup 都不支持 nbserviceusercmd 命令。Kubernetes 服务平台包括 Azure Kubernetes Service (AKS)、Amazon Elastic Kubernetes Service (EKS) 等。
注意:
在更改服务用户之前,必须停止所有 NetBackup 服务或后台驻留程序。
在 Windows 主服务器上,使用 -changeUser 选项更改服务用户之前,必须先运行 nbserviceusercmd -addAcl -catalog -reason audit_reason。
此要求可确保在更改用户之前更新了映像目录库的权限。此操作可能需要很长时间才能完成,具体取决于映像目录库的大小。
在停止服务之前运行 -addAcl -catalog 选项。
要求
在更改服务用户之前,NetBackup 服务或后台驻留程序必须处于脱机状态。
更改服务用户
- (视情况而定)在群集服务器上,确认群集资源处于脱机状态。有关更多信息,请参考 NetBackup 群集主服务器管理指南。
- 停止所有 NetBackup 服务或后台驻留程序。
- 使用 changeUser 选项更改服务用户。
- (视情况而定)在群集服务器的活动节点上更改服务用户后,请在群集中的所有节点上运行该命令。
更改服务用户之后,确认在目录库策略中指定的灾难恢复 (DR) 路径具有所需权限。
更新灾难恢复路径权限
- (视情况而定)在群集服务器上,确认群集资源处于联机状态。有关更多信息,请参考 NetBackup 群集主服务器管理指南。
- 启动 NetBackup 服务或后台驻留程序。
- (视情况而定)在 UNIX 上,向 DR 路径上的服务用户授予所需的访问权限。
- (视情况而定)在 Windows 上,在所有服务器上运行如下所示的命令:
nbserviceusercmd -addAcl DR_path -reason audit_reason
- Veritas 建议您立即进行目录库备份。
对于 NetBackup Access Control (NBAC) 用户:如果在主机上配置了 NBAC,并且已将服务用户更改为非 root 用户或 LocalService 用户,则必须更新全局安全管理员组。
更新全局安全管理员组
- 确认所有 NetBackup 服务已启动且正在运行。
- 运行所示命令以将当前服务用户添加到安全管理员组:
vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user
有关如何在全局安全管理员组中添加用户原则的更多信息,请参考 NetBackup 安全和加密指南。
选项
- -addAcl
(仅适用于 Windows)授予对 NetBackup 安装目录上的 NetBackup 服务的访问权限。
- -all
(仅适用于 Windows)指定对 NetBackup 安装目录中的所有文件和文件夹执行该操作。在群集环境中,映像目录库数据库和群集特定的文件包括在这些文件和文件夹中。
如果在 NetBackup 配置中将 CATALOG_PERMISSIONS_UPDATED 设置为 TRUE,此选项将跳过映像目录库数据库。
- -catalog
(仅适用于 Windows)指定仅在映像目录库数据库上执行该操作。此选项不能与 -skip_catalog 选项一起使用。
如果在 NetBackup 配置中将 CATALOG_PERMISSIONS_UPDATED 设置为 TRUE,此选项将跳过映像目录库数据库。
- --changeUser
(仅适用于 UNIX)使用此选项可更改 UNIX 计算机的服务用户。此选项将服务用户更改为 NetBackup 后台驻留程序的非特权服务用户,以便这些后台驻留程序可以在服务用户环境中启动。要运行此选项,必须停止所有 NetBackup 后台驻留程序。此选项支持 root 和非 root 服务用户类型。使用此选项可更改用户,如下所示:
root 更改为非 root
非 root 更改为 root
非 root 更改为非 root
仅在出现提示时提供用户名,而不是参数值。只能尝试三次,然后必须再次运行该命令。只有 root 用户可以运行此选项。
注意:
Veritas 建议服务用户是具有有限权限的帐户。Veritas 建议不要将 root 用户或 nbwebsvc 用户用作服务用户。服务用户必须属于 NetBackup 主服务器上的 nbwebgrp 组。
- -changeUser
(仅适用于 Windows)使用此选项更改服务用户。该命令支持如下所示的服务用户类型:
LocalSystem
将服务用户更改为 NT AUTHORITY\SYSTEM。
LocalService
将服务用户更改为 NT AUTHORITY\LocalService。
Domain\Administrator_user
提示输入指定管理员用户的密码,并为该用户授予所需的权限。
- -checkStatus
(仅适用于 Windows)使用此选项可验证 NetBackup 主服务器的映像目录库上的权限更新状态。
- -cluster
(仅适用于 Windows)指定仅对群集特定的文件执行该操作。
如果在 NetBackup 配置中将 CATALOG_PERMISSIONS_UPDATED 设置为 TRUE,此选项将跳过映像目录库数据库。
- -force
(仅适用于 Windows)使用此选项可强制授予、撤销或更新对映像目录库的权限,或者恢复权限更新。对于大型目录库映像数据库,此选项可能需要大量时间。此选项不能与 -skip_catalog 选项一起使用。
例如:如果旧服务用户是 NT AUTHORITY\LocalService,而您希望将服务用户改回 NT AUTHORITY\LocalService,则使用 -force 再次强制授予或撤销对 NetBackup 服务的访问权限。
- -reason
(仅适用于 Windows)指定该操作的原因。它存储在审核记录中。
- -removeAcl
(仅适用于 Windows)撤销对 NetBackup 安装目录上的 NetBackup 服务的访问权限。
- -skip_catalog
(仅适用于 Windows)指定不在映像目录库数据库上执行该操作。
无法将此选项与 -catalog 或 -force 选项一起使用。