Zum Backup aller mysql Datenbanken braucht es einen Benutzer, der auf alle Datenbanken Zugreifen kann. Die Backups mit dem root User zu machen ist dafür aber keine Gute Idee.
Welche Berechtigungen braucht ein mysql Backup Benutzer denn mindestens um seine Aufgabe ausführen zu können? Dieser Artikel gibt darüber Auskunft.
Obwohl der Backup Benutzer alle Daten lesen können muss, so darf er auf keinen Fall Schreibzugriff auf die Daten haben, denn sonst könnte jemand der den Account des Backup Benutzers übernommen hat nicht nur die Backups-, sondern auch die Daten auf der Datenbank löschen! Das will man natürlich nicht.
Ein Set von Berechtigungen, die Problemlos mit mysqldump (und wahrscheinlich jedem anderen Backup Programm) funktioniert ist:
GRANT SELECT, RELOAD, LOCK TABLES, EVENT ON *.* TO 'backup'@'%' IDENTIFIED BY PASSWORD 'p455w0rd'Das erstellt eine Benutzer backup mit dem Passwort: p455w0rd. Der Benutzer kann sich von überall aus mit der Datenbank verbinden (%) und alle Daten lesen, jedoch keine Daten schreiben/löschen.
Wenn man die Backups nur vom Backup Server aus macht, könnte man anstelle von „%“ auch „localhost“, oder „127.0.0.1“ nehmen um den Benutzer weiter einzuschränken, doch diese Aufgabe wird besser mittels Firewalls gelöst.
