rsyncd.conf - 正确设置gid参数

最新推荐文章于 2024-07-18 06:00:00 发布
最新推荐文章于 2024-07-18 06:00:00 发布 · 550 阅读 · 0
文章标签:

#shell

本文解析了rsyncd.conf中gid参数的正确配置方法。详细解释了为何应当显式设置gid=nobody而非使用默认值-2,并指出使用nogroup可能带来的问题。

rsyncd.conf - 正确设置gid参数

在rsyncd.conf文件中,模块中包括gid参数,通常在整个rsyncd.conf文件中使用相同的gid参数,值为nobody。也就是:

gid = nobody

如果阅读rsyncd.conf的帮助文档会看到如下说明:

# The "gid" option specifies the group name or group ID that file transfers to and from that module should take place as when the daemon was run as root. This complements the "uid" option. The default is gid -2, which is normally the group "nobody".

译成中文如下:

# "gid"选项指定守护程序以root方式运行时模块应当替换的文件传入和传出的组名或组ID,配合"uid"选项。默认值是gid -2,也就是通常使用的"nobody"组。

文 档中说明gid的默认值是-2,又说是nobody组。这个值来源于某些Linux的版本中gid是16位整数,在16位整数中,-2相当于无符号16位 整数的65534,在该Linux版本中,gid为65534的组名是nobody。而现在很多Linux的版本中gid是32位整数,因此使用-2时将 不能正确转换成65534。而且按照Linux标准:

http://refspecs.linux-foundation.org/LSB_3.2.0/LSB-Core-generic/LSB-Core-generic/usernames.html

nobody组是可选的,不是必要的。也就是由Linux版本自行处理。例如CentOS中nobody组的gid值是99。因此,既使在rsyncd.conf中使用默认的gid取值,也应当显示的设置gid = nobody。
另 外在很多rsyncd的文档中可以看到里面写成了gid = nogroup,用搜索引擎搜索“rsyncd nogroup”就能看到,但实际上nogroup组既不是Linux标准中的必要组,也不是可选组,仅在某些Linux版本中包含,因此为了避免歧义, 也不应当创建名称为nogroup的组。

[rsync - 官方网站]

http://rsync.samba.org/

[rsync - 关键词]

rsync
rsyncd

[rsyncd.conf - 官方文档]

http://samba.org/ftp/rsync/rsyncd.conf.html

[rsync - 相关问题]

全局部分中常用全局参数配置说明

全局部分中常用模块参数配置说明

模块常用配置说明

认证相关参数配置说明

客户端常用参数

客户端其他参数

for Windows (cygwin)

远程shell模式和rsync守护进程模式

22.6. File Synchronization. Building Internet Firewalls, 2nd Edition

Hack 92 Mirroring Web Sites with wget and rsync. Spidering Hacks

Linux Security Cookbook - Recipe 1.16 Integrity Checking with rsync

Linux Security Cookbook - Recipe 1.6 Remote Integrity Checking

Linux Security Cookbook - Recipe 6.3 Copying Files Remotely

正确设置gid参数

--backup-dir 使用示例

hosts allow

hosts deny

gid

iteye_8623
关注
rsyncd.conf - gid
胡争辉
02-05 1384
 rsyncd.conf - gid# rsyncd.conf - gid# gid# The "gid" option specifies the group name orgroup ID that file transfers to and from that module should take placeas when the daemon was run
rsyncd.conf
wwwyuanliang10000的专栏
09-24 4163
uid = root #运行RSYNC守护进程的用户 gid = root #运行RSYNC守护进程的组 use chroot = no #不使用chroot max connections = 4 # 最大连接数为4 strict modes =yes #是否检查口令文件的权限 port = 873 #默认端口873 [backup] #这里是认证的模块名,在client端需要指定 path
rsyncd.conf - 官方文档
胡争辉
01-31 1182
 rsyncd.conf - 官方文档http://samba.org/ftp/rsync/rsyncd.conf.html[rsync - 官方网站]http://rsync.samba.org/[rsync - 关键词]rsyncrsyncd[rsyncd.conf - 官方文档]http://samba.org/ftp/rsync/rsyncd.conf.ht
┌──(root㉿kali)-[/home/docker] └─# cat /usr/lib/systemd/system/rsync.service [Unit] Description=fast remote file copy program daemon ConditionPathExists=/etc/rsyncd.conf After=network.target Documentation=man:rsync(1) man:rsyncd.conf(5) 这上面有/etc/rsyncd.conf 但是下面命令报错没有:/etc/rsyncd.conf ┌──(root㉿kali)-[/home/docker] └─# ls -l /etc/rsyncd.conf ls: 无法访问 '/etc/rsyncd.conf': 没有那个文件或目录
07-17
在 Kali Linux 系统中,即使 `rsync` 已经安装,也可能出现 `/etc/rsyncd.conf` 文件不存在的情况。这是因为 `rsync` 的默认安装通常不会自动创建该配置文件,除非用户手动配置了 rsync 服务模式(daemon mode)[^1]...
欧拉系统缺少rsyncd.conf
08-23
`rsyncd.conf` 是 `rsync` 服务的主配置文件,用于定义共享模块、访问控制、日志记录等关键参数。如果该文件缺失,可以通过手动创建并配置来恢复 `rsync` 守护进程的正常运行。 ### 配置步骤 #### 1. 创建 rsyncd....
[root@backup ~]#cat /etc/rsyncd.conf uid = www gid = www port = 873 fake super = yes use chroot = no max connections = 200 timeout = 600 ignore errors = yes read only = false list = false auth users = rsync_backup secrets file = /etc/rsync.passwd log file = /var/log/rsyncd.log ##################################### [backup] comment = welcome to oldboyedu backup! path = /backup [root@backup ~]#id www uid=666(www) gid=666(www) groups=666(www) [root@backup ~]#cat /etc/rsync.passwd rsync_backup:987ghj4588 [root@backup ~]#ll -d /etc/rsync.passwd -rw------- 1 root root 24 Oct 2 10:26 /etc/rsync.passwd [root@backup ~]#ll -d /backup/ drwxr-xr-x 2 www www 19 Oct 2 10:38 /backup/ [root@backup ~]#netstat -tnulp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1276/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1499/master tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 3484/rsync tcp6 0 0 :::22 :::* LISTEN 1276/sshd tcp6 0 0 ::1:25 :::* LISTEN 1499/master tcp6 0 0 :::873 :::* LISTEN 3484/rsync [root@backup ~]#ll -d /etc/rsyncd.conf -rw-r--r-- 1 root root 354 Oct 2 10:36 /etc/rsyncd.conf 如上是我的rsync服务器相关配置文件信息 , 根据其再次判断上面的问题是怎么导致的
最新发布
10-03
- 服务器配置文件`/etc/rsyncd.conf`中`secrets file`参数指定的路径 - 与实际密码文件路径不匹配(如配置为`/etc/rsync.password`但实际文件在`/etc/rsync.passwd`)[^4] 4. **客户端密码文件问题** - 客户端...
rsync daemon配置详解:rsyncd.conf设置
rsync配置文件rsyncd.conf设置rsync daemon行为的关键,它包含全局参数和模块参数。全局参数对所有模块生效,而模块参数则针对特定的同步目录进行定制。" rsyncd.conf配置文件的结构和主要参数解释如下: 1. **...
/etc/rsyncd.conf
01-24
该文件用于定义服务器的各项参数和模块设置[^1]。 #### 全局选项设定 在 `rsyncd.conf` 中,可以指定一些全局适用的选项来控制服务器行为。这些选项通常位于文件顶部,并影响所有模块的行为。以下是几个重要的全局...
Linux下rsync参数详解
xw_hit的专栏
10-20 3105
1.rsyncd.conf配置文件       1.1 全局参数            在[moudle]之前的参数都是全局参数,也可以在全局参数下定义部分模块参数,这时该参数的值就是所有模块的默认值。             port:指定后台程序使用的端口号,默认是873             log file:指定rsync的日志文件,而不把日志发送给syslog             pid file:指定rsync的pid文件,通常指定为/var/run/rsyncd.pid        
rsyncd.conf 配置文件
IChen.的博客
06-19 1048
# /etc/rsyncd: configuration file for rsync daemon mode # See rsyncd.conf man page for more options. # rsyncd全局参数uid = root gid = root port = 873 fake super = yes use chroot = no max connections = 200 timeout = 600 ignore errors read only = false list
linux shell自动配置 rsyncd 服务器的配置文件 rsyncd.conf
z19861216的博客
07-18 267
linux shell自动配置 rsyncd 服务器的配置文件 rsyncd.conf
Rsync 基本安装及同步(一)
weixin_34191845的博客
07-04 547
Rsync是类unix系统下的数据镜像备份工具,它的基本特点如下:   1.可以镜像保存整个目录树和文件系统;   2.可以很容易做到保持原来文件的权限、时间、软硬链接等;   3.无须特殊权限即可安装;   4.优化的流程,文件传输效率高;   5.可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接; 6....
配置rsyncd.conf
weixin_34280237的博客
09-21 633
1.部署rsync=inotify同步/etc目标服务器的/wzy/下。实验环境: 主机名称 操作系统 角色 ip地址 @bogon RHEL 7 源服务器 192.168.168.37 @client RHEL 7 目标服务器 192.168.43.199 *关闭防火墙和selinux [root@client ~]# systemctl start firewalld....
rsyncd.conf详细配置
zengxingyuluo的博客
03-17 3042
1、配置 uid=root #rsync对后面模块中的path路径拥有什么权限,默认值nobody gid=root #rsync对后面模块中的path路径拥有什么权限,默认值nobody use chroot=no #安全操作 max connections=2000 #连接数 timeout=600 #超时时间(秒),确保rs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值