mysqldump返回权限被拒绝的问题

Question

我正在尝试使用mysqldump 命令从 PHP 为 MySQL 设置备份系统，但我遇到了权限被拒绝错误。 我在 MacOS Catalina 10.15.6 上，使用系统 PHP 和 Homebrew mysql@57。

经过多次尝试，我可以在终端中重现此问题。如果我以我的身份运行该命令，它可以正常工作并且正确创建了备份文件，但是当我以_www 运行它时，我得到了错误。

这行得通：

% mysqldump --defaults-extra-file="crd" --extended-insert mydb > backup.sql.gz

这不起作用：

% sudo -u _www mysqldump --defaults-extra-file="crd" --extended-insert mydb > backup.sql.gz
sudo: unable to execute /usr/local/opt/mysql@5.7/bin/mysqldump: Permission denied

我检查了mysqldump可以被用户、组和其他人执行：

% ls -la /usr/local/opt/mysql@5.7/bin | grep mysqldump                                     
-r-xr-xr-x   1 jbogdani  staff   3853364 Aug 17 21:22 mysqldump

在命令中提供用户名和密码的其他尝试也失败了。

Answer 1

mysqldump 需要 mysql 用户 root 的密码。如果您不提供该密码，它将不起作用，sudo 或不使用 sudo。

不要使用sudo -u _www，而是使用当前的mysql用户帐户执行它。

if you need further reading

Answer 2

您需要在输出中使用完整路径。

您无权写入 /usr/local/opt/mysql@5.7/bin/backup.sql.gz。将目标备份存档的完整路径指定到另一个目录

Answer 3

我想你会发现 _www 用户在某种程度上受到了限制。它可能没有有效的 shell，它可能被锁定，或者可能有 apparmour/selinux 限制阻止它运行。

检查 dmesg 和 /var/log/secure 的输出以获取有用的日志，否则使用 usermod 检查和更改用户的 shell 和状态以查找和隔离问题。

不过，请确保在生产中执行任何操作之前考虑安全后果。