falkit
Goto Top

Bacula Problem - make catalog backup - permission denied wenn durch User bacula ausgeführt

Guten Tag,
ich habe hier ein Problem bei dem ich nicht so recht weiß wie es zusatande kommen kann.
Ich installiere aktuell einen Bacula-Host (debian, postgreSQL) über den alle Server ihre Backups fahren sollen, konfiguration von Bacula ist auf dem Host abgeschlossen
(anhand dieses HowTo: http://www.asconix.com/howtos/debian/bacula-backup-debian-howto).
Wenn allerdings die Jobs jetzt starten bekomme ich im Logfile folgende Fehlermeldung:

12-Sep 10:15 bacula-host-dir JobId 1: shell command: run BeforeJob "/etc/bacula/make_catalog_backup bacula bacula KENNWORT"
12-Sep 10:15 bacula-host-dir JobId 1: Error: Runscript: BeforeJob returned non-zero status=200. ERR=Keine Berechtigung
12-Sep 10:15 bacula-host-dir JobId 1: Error: Bacula bacula-host-dir 5.2.13 (19Jan13):

Ich habe mir daraufhin die make_catalog_backup angesehen, berechtigungen sind wie folgt:

root@bacula-host:/var/lib/bacula# ls -l /etc/bacula/ | grep make_catalog
-rwxr--r-- 1 bacula bacula 2509 Sep 11 12:40 make_catalog_backup
-rwxr-x--- 1 bacula bacula 4260 Sep 11 12:40 make_catalog_backup.pl

der User bacula hat also generell Zugriff.

Führe ich die Datei mit den selben Parametern als root aus funktioniert es einwandfrei, manuelle ausführung als bacula gibt den selben Fehler aus.

Ich habe daraufhin überprüft ob der User bacula berechtigt ist die Datenbank aufzurufen, auch hier kein Problem.

Kennt jemand hier das Problem vielleicht oder hat eine Idee wo der Fehler liegen könnte? Bin für jeden Hinweis dankbar.

Gruß

Falk

Content-ID: 216779

Url: https://administrator.de/forum/bacula-problem-make-catalog-backup-permission-denied-wenn-durch-user-bacula-ausgefuehrt-216779.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

MrNetman
MrNetman 12.09.2013 um 14:51:24 Uhr
Goto Top
Es gibt immer wieder mal default user, die reserviert sind.
Wenn das mit der Namensgleichheit zutrifft, wäre der Effekt erklärbar.
Wenn jetzt, der Kreativität letzter Schluß auch noch der Maschienname auf bacula landet, dann könnte es eine Ursache sein.
Wenn auch das Passwort einen ähnlichen Namen hat wird es wohl sehr schwer oder die aschine verweigert bewusst.
Verwende einen neuen user. Dann siehst du auch die benötigten Rechte und kannst sie setzen oder verweigern.

Gruß
Netman
FalkIT
FalkIT 12.09.2013 um 15:47:53 Uhr
Goto Top
Dank für den Tipp, der Rechnername ist anders und ich denke eigentlich nicht, dass es daran liegt (Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
Ich werde es aber trotzdem ausprobieren. Für weitere Ideen bin ich trotzdem offen.

Gruß

Falk
108012
108012 12.09.2013 um 18:23:06 Uhr
Goto Top
Hallo,

(Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
und wer sagt Dir dass die nicht alle die Hosen voll haben oder es bei Ihnen auch nicht funktioniert und man
sich nur nicht traut den Mund aufzumachen!?

Hast Du dort denn schon einmal nachgefragt an was es liegen könnte, oder bist Du auch einer von denen
die sich nicht trauen.

Gruß
Dobby
MrNetman
MrNetman 12.09.2013 um 19:09:51 Uhr
Goto Top
Default Werte haben so ihre Tücken.

Auszug aus dem Handbuch eines namhaften Herstellers:
Passwort z.B: public ...
es wird meist verwendet... und ist ein großes Sicherheitsrisiko
Die Schwierigkeit an PW ist die Doku danach.
Aber zu einfach sollte es nicht sein.
FalkIT
FalkIT 13.09.2013 um 09:09:59 Uhr
Goto Top
> (Im Howto wird ebenfalls bacula als user und db name verwendet und die Kommentare sind größtenteils positiv).
und wer sagt Dir dass die nicht alle die Hosen voll haben oder es bei Ihnen auch nicht funktioniert und man
sich nur nicht traut den Mund aufzumachen!?
Weil in fast allen Kommentaren geschrieben wird "Super howto, hat alles problemlos geklappt" oder Ähnliches.


Hast Du dort denn schon einmal nachgefragt an was es liegen könnte, oder bist Du auch einer von denen
die sich nicht trauen.

Auf den Thread wurde vor 2 Jahren zuletzt geantwortet, ich denke nicht adss es viel Sinn hat sich dort zu melden.

Gruß
Falk
FalkIT
FalkIT 13.09.2013 um 09:28:33 Uhr
Goto Top
Hat sich erledigt, warum auch immer hatte der Ordner, in dem sich die Datei befand scheinbar einen chown postgres:postgres bekommen. Da Debian das nicht von alleine macht gehe ich mal davon aus, dass ich dies irgendwo gemacht habe. Warum weiß ich allerdings selbst nicht. face-big-smile

Danke MrNetman für die schnellen Tipps.