6
Bacula Problem - make catalog backup - permission denied wenn durch User bacula ausgeführt
Guten Tag,
ich habe hier ein Problem bei dem ich nicht so recht weiß wie es zusatande kommen kann.
Ich installiere aktuell einen Bacula-Host (debian, postgreSQL) über den alle Server ihre Backups fahren sollen, konfiguration von Bacula ist auf dem Host abgeschlossen
(anhand dieses HowTo: http://www.asconix.com/howtos/debian/bacula-backup-debian-howto).
Wenn allerdings die Jobs jetzt starten bekomme ich im Logfile folgende Fehlermeldung:
12-Sep 10:15 bacula-host-dir JobId 1: shell command: run BeforeJob "/etc/bacula/make_catalog_backup bacula bacula KENNWORT"
12-Sep 10:15 bacula-host-dir JobId 1: Error: Runscript: BeforeJob returned non-zero status=200. ERR=Keine Berechtigung
12-Sep 10:15 bacula-host-dir JobId 1: Error: Bacula bacula-host-dir 5.2.13 (19Jan13):
Ich habe mir daraufhin die make_catalog_backup angesehen, berechtigungen sind wie folgt:
root@bacula-host:/var/lib/bacula# ls -l /etc/bacula/ | grep make_catalog
-rwxr--r-- 1 bacula bacula 2509 Sep 11 12:40 make_catalog_backup
-rwxr-x--- 1 bacula bacula 4260 Sep 11 12:40 make_catalog_backup.pl
der User bacula hat also generell Zugriff.
Führe ich die Datei mit den selben Parametern als root aus funktioniert es einwandfrei, manuelle ausführung als bacula gibt den selben Fehler aus.
Ich habe daraufhin überprüft ob der User bacula berechtigt ist die Datenbank aufzurufen, auch hier kein Problem.
Kennt jemand hier das Problem vielleicht oder hat eine Idee wo der Fehler liegen könnte? Bin für jeden Hinweis dankbar.
Gruß
Falk
ich habe hier ein Problem bei dem ich nicht so recht weiß wie es zusatande kommen kann.
Ich installiere aktuell einen Bacula-Host (debian, postgreSQL) über den alle Server ihre Backups fahren sollen, konfiguration von Bacula ist auf dem Host abgeschlossen
(anhand dieses HowTo: http://www.asconix.com/howtos/debian/bacula-backup-debian-howto).
Wenn allerdings die Jobs jetzt starten bekomme ich im Logfile folgende Fehlermeldung:
12-Sep 10:15 bacula-host-dir JobId 1: shell command: run BeforeJob "/etc/bacula/make_catalog_backup bacula bacula KENNWORT"
12-Sep 10:15 bacula-host-dir JobId 1: Error: Runscript: BeforeJob returned non-zero status=200. ERR=Keine Berechtigung
12-Sep 10:15 bacula-host-dir JobId 1: Error: Bacula bacula-host-dir 5.2.13 (19Jan13):
Ich habe mir daraufhin die make_catalog_backup angesehen, berechtigungen sind wie folgt:
root@bacula-host:/var/lib/bacula# ls -l /etc/bacula/ | grep make_catalog
-rwxr--r-- 1 bacula bacula 2509 Sep 11 12:40 make_catalog_backup
-rwxr-x--- 1 bacula bacula 4260 Sep 11 12:40 make_catalog_backup.pl
der User bacula hat also generell Zugriff.
Führe ich die Datei mit den selben Parametern als root aus funktioniert es einwandfrei, manuelle ausführung als bacula gibt den selben Fehler aus.
Ich habe daraufhin überprüft ob der User bacula berechtigt ist die Datenbank aufzurufen, auch hier kein Problem.
Kennt jemand hier das Problem vielleicht oder hat eine Idee wo der Fehler liegen könnte? Bin für jeden Hinweis dankbar.
Gruß
Falk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216779
Url: https://administrator.de/contentid/216779
Printed on: April 19, 2024 at 16:04 o'clock
6 Comments
Latest comment
Es gibt immer wieder mal default user, die reserviert sind.
Wenn das mit der Namensgleichheit zutrifft, wäre der Effekt erklärbar.
Wenn jetzt, der Kreativität letzter Schluß auch noch der Maschienname auf bacula landet, dann könnte es eine Ursache sein.
Wenn auch das Passwort einen ähnlichen Namen hat wird es wohl sehr schwer oder die aschine verweigert bewusst.
Verwende einen neuen user. Dann siehst du auch die benötigten Rechte und kannst sie setzen oder verweigern.
Gruß
Netman
Wenn das mit der Namensgleichheit zutrifft, wäre der Effekt erklärbar.
Wenn jetzt, der Kreativität letzter Schluß auch noch der Maschienname auf bacula landet, dann könnte es eine Ursache sein.
Wenn auch das Passwort einen ähnlichen Namen hat wird es wohl sehr schwer oder die aschine verweigert bewusst.
Verwende einen neuen user. Dann siehst du auch die benötigten Rechte und kannst sie setzen oder verweigern.
Gruß
Netman
Dank für den Tipp, der Rechnername ist anders und ich denke eigentlich nicht, dass es daran liegt (Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
Ich werde es aber trotzdem ausprobieren. Für weitere Ideen bin ich trotzdem offen.
Gruß
Falk
Ich werde es aber trotzdem ausprobieren. Für weitere Ideen bin ich trotzdem offen.
Gruß
Falk
Hallo,
sich nur nicht traut den Mund aufzumachen!?
Hast Du dort denn schon einmal nachgefragt an was es liegen könnte, oder bist Du auch einer von denen
die sich nicht trauen.
Gruß
Dobby
(Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
und wer sagt Dir dass die nicht alle die Hosen voll haben oder es bei Ihnen auch nicht funktioniert und mansich nur nicht traut den Mund aufzumachen!?
Hast Du dort denn schon einmal nachgefragt an was es liegen könnte, oder bist Du auch einer von denen
die sich nicht trauen.
Gruß
Dobby
Default Werte haben so ihre Tücken.
Auszug aus dem Handbuch eines namhaften Herstellers:
Passwort z.B: public ...
es wird meist verwendet... und ist ein großes Sicherheitsrisiko
Die Schwierigkeit an PW ist die Doku danach.
Aber zu einfach sollte es nicht sein.
Auszug aus dem Handbuch eines namhaften Herstellers:
Passwort z.B: public ...
es wird meist verwendet... und ist ein großes Sicherheitsrisiko
Die Schwierigkeit an PW ist die Doku danach.
Aber zu einfach sollte es nicht sein.
> (Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
und wer sagt Dir dass die nicht alle die Hosen voll haben oder es bei Ihnen auch nicht funktioniert und man
sich nur nicht traut den Mund aufzumachen!?
Weil in fast allen Kommentaren geschrieben wird "Super howto, hat alles problemlos geklappt" oder Ähnliches.und wer sagt Dir dass die nicht alle die Hosen voll haben oder es bei Ihnen auch nicht funktioniert und man
sich nur nicht traut den Mund aufzumachen!?
Hast Du dort denn schon einmal nachgefragt an was es liegen könnte, oder bist Du auch einer von denen
die sich nicht trauen.
die sich nicht trauen.
Auf den Thread wurde vor 2 Jahren zuletzt geantwortet, ich denke nicht adss es viel Sinn hat sich dort zu melden.
Gruß
Falk
Hat sich erledigt, warum auch immer hatte der Ordner, in dem sich die Datei befand scheinbar einen chown postgres:postgres bekommen. Da Debian das nicht von alleine macht gehe ich mal davon aus, dass ich dies irgendwo gemacht habe. Warum weiß ich allerdings selbst nicht. 
Danke MrNetman für die schnellen Tipps.
Danke MrNetman für die schnellen Tipps.
