postgresql - 解决将 pgbackrest 作为 cron 作业运行时发现的权限问题-6ren

postgresql - 解决将 pgbackrest 作为 cron 作业运行时发现的权限问题

转载作者：行者123 更新时间：2023-12-04 19:10:07

24

4

我在 cron 作业设置中的 ubuntu 主机上出现权限错误，以使用 pgbackrest 进行数据库备份。

错误 [041]: : 无法打开/var/lib/postgresql/10/main/global/pg_control

cron 作业设置为在我的管理员帐户下运行。我看到解决此问题的唯一选择是将目录权限更改为/var/lib/postgresql/10/main 以允许我的管理员帐户进入，我不想这样做。

显然只有 postgres 用户可以访问这个目录，我发现使用该用户设置 cron 作业是不可能的。
IE。

postgres@host110:~/$ crontab -e
You (postgres) are not allowed to use this program (crontab)
See crontab(1) for more information

我还可以做些什么？ pgbackrest 手册中没有关于此的更多信息。

最佳答案

只有 PostgreSQL 操作系统用户 ( postgres ) 及其组被允许访问 PostgreSQL 数据目录。请参阅 the source 中的此代码:

    /*
     * Check if the directory has correct permissions.  If not, reject.
     *
     * Only two possible modes are allowed, 0700 and 0750.  The latter mode
     * indicates that group read/execute should be allowed on all newly
     * created files and directories.
     *
     * XXX temporarily suppress check when on Windows, because there may not
     * be proper support for Unix-y file permissions.  Need to think of a
     * reasonable check to apply on Windows.
     */
#if !defined(WIN32) && !defined(__CYGWIN__)
    if (stat_buf.st_mode & PG_MODE_MASK_GROUP)
        ereport(FATAL,
                (errcode(ERRCODE_OBJECT_NOT_IN_PREREQUISITE_STATE),
                 errmsg("data directory \"%s\" has invalid permissions",
                        DataDir),
                 errdetail("Permissions should be u=rwx (0700) or u=rwx,g=rx (0750).")));
#endif

如果数据目录允许该组进入，该组通常也将拥有 pg_control 的权限。 .

因此，如果您给它 postgres，您可以允许该 pgBackRest 用户进入。 ' 主要用户组。
postgres允许创建 crontab如果系统进行了相应的配置。

来自 man crontab :

Running cron jobs can be allowed or disallowed for different users. For this purpose, use the cron.allow and cron.deny files. If the cron.allow file exists, a user must be listed in it to be allowed to use cron If the cron.allow file does not exist but the cron.deny file does exist, then a user must not be listed in the cron.deny file in order to use cron. If neither of these files exists, only the super user is allowed to use cron. Another way to restrict access to cron is to use PAM authentication in /etc/security/access.conf to set up users, which are allowed or disallowed to use crontab or modify system cron jobs in the /etc/cron.d/ directory.

关于postgresql - 解决将 pgbackrest 作为 cron 作业运行时发现的权限问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58084901/

24

4

0

文章推荐： ubuntu - 由于访问被拒绝异常，Cassandra 未启动

文章推荐： Python/Numpy - 两个数组中匹配行的叉积

文章推荐： autocomplete - 在 Sublime Text 2 上修改 HTML <script> 自动完成

文章推荐： ubuntu - kubectl 的每个命令的错误消息

Azure Web 作业 - 横向扩展杀死了现有的 Web 作业
我希望使用 API 根据处理 Q 的大小更改运行的 Web 作业实例的数量，我知道我可以在门户中设置规则，但最短聚合时间为 60 分钟，并且我如果我们突然遇到大量工作，不希望系统在扩展之前等待 60
hadoop - 在具有多个操作(作业)的 Spark 应用程序中重新运行失败的 Spark 作业
假设我有一个 spark 应用程序并且有两个操作导致两个 spark 作业。 //spark Application //Spark Job1 .... erro
java - JAVA:子类，自学测试，类(class)作业，作业
大家好! 作为我对Java的自学的一部分，我正在尝试完成可用的Java初学者分配之一here(非常古老的东西-2001) 问题是我不知道如何应对这个挑战:(我将不胜感激任何建议，因为该解决方案不再可用
hadoop - 如何在 Yarn (Hadoop 2.2.0) 中分配 Reduce 作业(多 reduce 作业)
我一直在使用 HADOOP 1.2.1 服务器，并在那里执行许多 pig 作业。最近，我考虑将我的 Hadoop 服务器更改为 HADOOP 2.2.0。所以我在 HADOOP 2.2.0 中尝试了一
Java生成随机对象[作业]
好的，我修复了静态错误。现在我只是想找出为什么每个对象都得到相同的条目(即相同的名字、年龄、体重等)。这是代码: package classlab3b; import classlab3B.BodyM
mySQL查询问题——作业
我的家庭作业中的一个问题需要一些帮助，我已经尝试了大约一个小时，但无法运行。列出购买商品数量超过每位顾客平均商品数量的顾客表格如下: Customer(Cnum, CustomerName, Ad
如何清理旧的 Kubernetes 作业
Kubernetes Jobs重复创建 Pod，直到指定数量的容器成功终止。作业通常与更高级别的CronJob机制一起使用，该机制会按循环计划自动启动新作业。定期使用 Jobs 和 CronJobs
多次执行 PlayFramework 作业？
我有以下工作类(我已经删除了实际的工作代码): @On("0 0 1 * * ?") public class DailyJob extends Job { @Override pub
运行超出间隔的 Cron 作业
假设您将 cron 作业配置为每分钟运行一次以做某事。如果实际任务运行时间超过一分钟会发生什么？ cron 会创建另一个作业实例/线程吗？还是 cron 会等待并确保上一次运行完成？谢谢! 最佳答案
TeamCity 作业，仅在前一个作业失败时才运行步骤？
我们正在使用 TeamCity 7 并想知道是否可以仅在前一个步骤失败时才运行步骤？我们在构建步骤配置中的选项让您可以选择仅在所有步骤都成功时执行，即使步骤失败，或者始终运行它。有没有办法仅在前一个
无故没有执行 Oracle 作业
我在 oracle 中编写作业以执行存储过程，但是当时机成熟时，它不会无缘无故地发生任何事情。是否有某种日志可以让我查看是否发生了错误或其他事情？我使用 dbms_job 包来创建作业恩克斯。
Java 对等网络应用程序 - 作业
我正在用 Java 创建一个用于文件共享的 p2p 应用程序。每个对等节点都将在我的机器上的不同端口上运行并监听请求。但我遇到的问题是，当创建 PeerNode 实例时，我的代码会进入无限循环。以下是
laravel 作业/队列未处理奇怪的无限循环
我正在尝试创建一个队列，但当我运行 php artisanqueue:work 时它不起作用，我在终端中得到的只是 [2017-11-30 19:56:27] Processing: App\Jobs
php - 剩下的SSH进程/作业？
我正在使用PHP库phpseclib0.2.2将SSH自动化到我的一台服务器中。我将其设置为每5分钟运行一次的cron任务。在设置完它并确保其运行等情况下注销后，我看到了以下内容: $ logout
jenkins - 如何获取多分支管道作业的所有分支/作业？
有没有办法获取多分支管道作业扫描收集到的所有分支的名称？我想设置一个依赖于现有构建作业的夜间构建，因此需要检查多分支作业是否包含某些特定分支。另一种方法是检查现有作业。最佳答案我通过使用 Jen
c++ - 寻找3个数字中最小的一个。 (作业)
我在编程方面还很陌生，我不太确定如何完成分配给我的学校作业。 Write a function void print_min(unsigned char a, short b,int c),which
像MathPow这样的Java方法，在效率方面具有迭代和递归的解决方案-作业
我的作业有问题，需要帮助! 问题 1: 完成下面的 Java 方法，以便 raiseToPower(x,n) 将数字 x 提高到整数 n 次方(即计算值 xn )。请记住 x-n = 1/xn，x0
java - (作业)对话框窗口的问题以及关闭对话框时执行操作
我正在做一项家庭作业，该作业有四个文本字段和一个文本区域，以及一个将文本字段和文本区域保存到文本文件的按钮，每行一个元素。然后，应出现一个对话框通知用户文件已保存。当对话框关闭时，它应该清空文本字段和
java - 同步线程 - 作业
我需要运行一个名为ArrayHolder的java程序，它将运行两个线程。 ArrayHolder 将有一个 Array。 ThreadSeven 会用 7 覆盖该 Array 的每个元素，并用 1
Java - 第一次使用构造函数 - 作业
在我的程序中，应该读取学生姓名、ID 号和 GPA，将其分配给指定的学生，然后打印出来。一切都编译正常，但出现错误 Error: Could not find or load main class L

首页

博学

6Ren·AI

商城

postgresql - 解决将 pgbackrest 作为 cron 作业运行时发现的权限问题