Правильный способ бэкапа PostgreSQL (или sudo без пароля для юзера А команды Б от имени Д)

1

1

Исходная проблема - получить на локальной машине полный дамп баз удаленного сервера.

Вариант решения: разрешить непривилегированному пользователю подключение по ssh, далее выполнить pg_dumpall.

И тут два варианта:

Создать текущему пользователю что-то вроде безопасного read-only аккаунта на Postgres
Разрешить ему выполнить pg_dumpall от имени postgres

Так как администрировать Postgres не умею, решил попробовать вариант 2 и добавить в visudo строку:

manager ALL= NOPASSWD: su -c pg_dumpall postgres

Но visudo ругается на некорректный синтаксис.

Посему вопрос: если описанные метод корректен, в чем синтаксическая ошибка правила для sudo и каков должен быть правильный вариант? если описанные метод некорректен, то поделитесь советом как правильно подойти к решению данной задачи.

Ссылка

Разреши manager делать sudo -u postgres pg_dumpall, это будет как-то так:

<user> ALL=(postgres) /usr/bin/pg_dumpall

Для пользователя postgres в pg_hba.conf должно быть прописано

local all postgres trust

selivan ★★★
(08.08.13 00:39:24 MSK)

manager ALL=(ALL) NOPASSWD:/bin/su -c pg_dumpall postgres

DRVTiny ★★★★★
(08.08.13 14:21:30 MSK)

Ответ на: комментарий от selivan 08.08.13 00:39:24 MSK

Благодарю! «<user> ALL=(postgres)» - как раз то, что надо!

omegatype ★★★
(10.08.13 20:20:06 MSK) автор топика

Похожие темы