Розмежування прав доступу на веб сервері Debian 10

[Sandr]

Вітаю друзі! Є в мене веб сервер, що працює на Debian 10. На ньому налаштований хостинг для сайтів.

Вирішив я залучити помічника для роботи по резервному копіюванню файлів та баз даних сайтів. І от розмірковую, як це все краще зробити. Давати йому повний доступ з правами root якось не дуже хочеться, щоб не вивів з ладу сервер по необережності. Хочеться створити для нього окремий профіль з обмеженими правами доступу, щоб він міг лише проводити роботи по резервному копіюванню сайтів.

Нового користувача я то створив на сервері командою:

Код: [Вибрати]

# adduser newuser
А які далі провести налаштування, щоб він міг робити ці резервні копії файлів і баз даних не придумаю. Може є в когось досвід вирішення подібних задач?

[Володимир Лісівка]

Надайте права на виконання команд, необхідних для створення резервних копій, через sudo у файлі /etc/sudoers.

[Sandr]

Я так розумію, що коли налаштувати права через файл /etc/sudoers, то доведеться користувачеві перед кожною командою вводити sudo, а потім все одно вводити пароль адміністратора. А як так зробити, щоб користувач мав право запускати команду mysqldump без введення sudo і пароля? Бо на даний момент коли користувач запускає команду mysqldump, то видається помилка: Відмовлено у доступі.

[Sandr]

Проблему з доступом вирішив. Прописав для теки збереження відповідні права на запис. Помилка: Відмовлено у доступі зникла.

Але з'явилася інша помилка при спробі виконати команду mysqldump:

Код: [Вибрати]

mysqldump: Got error: 1045: "Access denied for user 'newuser'@'localhost' (using password: NO)" when trying to connect
Тепер, я так розумію, блокується доступ до бази даних для звичайного користувача. Як цю проблему вирішити тепер?

Хоча файли систем керування контентом архівує без проблем і не видає жодних помилок про відмову у доступі.

[Axmed]

напевно, користувач немає пароля в mysql

Код: SQL

1. ALTER USER newuser@localhost IDENTIFIED BY 'newpassword'