mariadb-dump: ausreichend notwendige Permissions (und keiner zuviel!)

Ich sichere meine mariaDB-Datenbank mit mariadb-dump.

Ich will den Dump mit den ausreichend notwendigen Permissions durchführen – und keiner Permission zuviel (und mit root-Rechten sowieso nicht!)

Dazu habe ich mir einen eigenen mariaDB-User-Account angelegt, und mit diesen Permissions versehen:

GRANT SELECT, LOCK TABLES, SHOW VIEW, RELOAD ON *.* TO 'mariadb-dump-user'@'localhost' IDENTIFIED BY 'password';

Das sind (in meinen Setups) die ausreichend notwendigen Permissions für einen mariaDB-Dump von:

  • Struktur
  • Daten
  • User-Accounts
  • User-Permissions

Im Desaster-Fall stelle ich so die komplette Datenbank wieder her, selbst über Docker-Container.

Quelle: https://serverfault.com/a/422111

Image Credits: Permissions icons created by surang – Flaticon