postgres Benutzer mit/bin/nologin

Question

Ich habe eine Anwendung, die eine Postgres-Datenbank erstellt und der Benutzer, der die Postgres-Datenbank besitzt, hat/bin/nologin als ihre Shell.

Die Datenbank funktioniert ohne Fehler und ist auch sonst sicher. Aufgrund von Best Practices ist es sinnvoll, dem postgres db-Besitzer keine Linux-Shell zuzuweisen, sondern postgres läuft als dieser Benutzer.

Ich muss jedoch eine pg_dump dieser Datenbank zu Archivierungszwecken nehmen, wie kann ich das tun, ohne dem Benutzernamen, mit dem die Datenbank läuft, eine gültige Shell zuzuweisen?

Answer 1

sudo -u pe-postgres /opt/puppetlabs/server/apps/postgresql/bin/pg_dumpall -c -f <BACKUP_FILE>.sql 

funktioniert der Trick

Answer 2

Das ist überhaupt kein Problem.

pg_dump ist ein Client-Tool, und Sie können es als einen anderen Benutzer auf demselben Computer oder von einem anderen Computer verwenden.

Verwenden Sie die -h <host/socket> -p <port> Optionen von pg_dump, um eine Verbindung mit einem Datenbankserver herzustellen, der sich möglicherweise auf einem anderen Computer befindet, und -U <user> anzugeben, mit welchem ​​Datenbankbenutzer eine Verbindung hergestellt werden soll.