mariadb_dump - welke permissies?

Mijn vraag

Ik probeer een MariaDB 11.8 user op te zetten die alleen voor backups gebruikt wordt (dus NIET root). Die zou ook zo beperkt mogelijk moeten zijn.

Mariadb draait in Docker, voor de backup gebruik ik https://github.com/tiredofit/docker-db-backup

Via https://mariadb.com/docs/...entication-and-privileges kwam ik tot:


Helaas, geen geluk. Verbinding komt goed tot stand maar er zijn "onvoldoende" (of foute) autorisaties. Wat wel werkt is om global authorisaties te geven - maar dan kan ik net zo goed root gebruiken....

Wat zijn de minimale permissies die nodig zijn OF kan ik ergens een piefje omzetten dat MariaDB aangeeft waar ie op vastloopt/wat mijn client niet mag?

Relevante software en hardware die ik gebruik

MariaDB 11.8 (docker)
https://github.com/tiredofit/docker-db-backup (container met generieke backups, onderliggend wordt mariadb_dump gestart.

Wat ik al gevonden of geprobeerd heb

Zie hierboven. De backup user is overigens niet op localhost maar op het juiste client-IP geconfigureerd met een netmask.

Hero of Time schreef op dinsdag 26 augustus 2025 @ 19:08:
2 minuten met DDG: https://www.linuxbabe.com...-backup-mariadb-databases.
Hier staat dat je ook SELECT nodig hebt. En dat is ook logisch, want zonder mag je niet eens de data lezen.

Dank, ga ik morgen uitproberen - kom er op terug!

Toch nog even zitten stoeien. Dit was een goeie start Maar, blijkbaar is nog veel meer nodig zoals SHOW VIEW en EVENTS en mogelijk nog meer. Die 2 komen NU wel als begrijpelijke foutmelding tevoorschijn.... Ik zal dus over de SELECT wel heen gelezen hebben

Werkend eindresultaat:

GRANT EXECUTE, EVENT, SHOW VIEW, SELECT, RELOAD, PROCESS, LOCK TABLES, BINLOG MONITOR ON *.* TO 'mariadb-backup'@'localhost';

[ Voor 38% gewijzigd door DjoeC op 27-08-2025 10:51 ]