/etc/rsyncd.conf¶
在上一篇文章中 rsync 演示 02 我们介绍了一些基本参数。本文是对其他参数的补充。
| 参数 | 描述 |
|---|---|
| fake super = yes | yes 表示您不需要守护进程以 root 身份运行才能存储文件的完整属性。 |
| uid = | 用户 ID |
| gid = | 两个参数用于指定以 root 身份运行 rsync 守护进程时用于传输文件的用户和组。默认值为 nobody |
| use chroot = yes | 传输前是否需要锁定根目录,yes 表示是,no 表示否。为了提高安全性,rsync 默认值为 yes。 |
| max connections = 4 | 允许的最大连接数,默认值为 0,表示没有限制 |
| lock file = /var/run/rsyncd.lock | 指定的锁定文件,与“max connections”参数相关联 |
| exclude = lost+found/ | 排除不需要传输的目录 |
| transfer logging = yes | 是否启用类似 FTP 的日志格式以记录 rsync 上传和下载 |
| timeout = 900 | 指定超时时间。如果在指定时间内没有传输数据,rsync 将直接退出。单位为秒,默认值为 0 表示永远不会超时 |
| ignore nonreadable = yes | 是否忽略用户无权访问的文件 |
| motd file = /etc/rsyncd/rsyncd.motd | 用于指定消息文件的路径。默认情况下,没有 motd 文件。此消息是用户登录时显示的欢迎消息。 |
| hosts allow = 10.1.1.1/24 | 用于指定允许哪些 IP 或网络段客户端访问。您可以填写 IP、网络段、主机名、域下的主机,并用空格分隔多个。默认情况下允许所有人访问 |
| hosts deny = 10.1.1.20 | 用户指定哪些 IP 或网络段客户端不允许访问。如果 hosts allow 和 hosts deny 具有相同的匹配结果,则客户端最终无法访问。如果客户端地址既不在 hosts allow 中也不在 hosts deny 中,则允许客户端访问。默认情况下,没有此类参数 |
| auth users = li | 启用虚拟用户,多个用户用英文状态下的逗号隔开 |
| syslog facility = daemon | 定义系统日志的级别。这些值可以填写:auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、security、syslog、user、uucp、local0、local1、local2 local3、local4、local5、local6 和 local7。默认值为 daemon |
推荐配置¶
/etc/rsyncd.conf
uid = nobody
gid = nobody
address = 192.168.100.4
use chroot = yes
max connections = 10
syslog facility = daemon
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
lock file = /var/run/rsyncd.lock
[file]
comment = rsync
path = /rsync/
read only = no
dont compress = *.gz *.bz2 *.zip
auth users = li
secrets file = /etc/rsyncd users.db
作者:tianci li