--------------------------------------------------------------------------------------------------------------------------------

list = 【true】|  false:基本的防护,隐藏模块名字

ignore nonreadable = 【false】| true :基本防护, 是否隐藏对当前客户端用户来说不可读取的模块内容。强列建议设置!

--------------------------------------------------------------------------------------------------------------------------------

write only =【false】| true :强力防护:true的话,第一,无法列出模块内容;第二,也无法下载任何模块内容。

             如果read only 为false的话,此时客户端  仅仅具有 上传写入的权限!

             如果read only 为true【默认就是true】,服务器此时是完全不可用的!

read only = 【true】| false:强力防护:true的话,无法上传写入。

               如果 write only 为false的话【默认就是false】,客户端 仅仅具有列出、下载的权限!

               如果write only 为true的话,服务器此时是完全不可用的!

**** 综上****

write only 【false】 + read only 【true】 : 只读下载服务,如中心发布服务

write only 【false】 + read only 【false】 : 完全的上传下载服务,如中转交换服务

write only 【true】 + read only 【true】 : 服务不可用

write only 【true】 + read only 【false】 : 只上传写服务,如:集中数据收集

--------------------------------------------------------------------------------------------------------------------------------

auth users = 【】:连接认证用户列表,用户不要求是真实存在的os用户。

        or  虚拟用户名可以包括shell的通配符。注意:是名称可以包含特殊通配字符而已,而不是匹配很多客户端用户!

        or  连接的“@用户”列表,此时,要求用户是真实存在的;

        or  连接的“@组”列表,也要求是真实的用户组。

      格式:逗号、或空白 分隔 。

      特别的:在用户后面可以指定特殊的模块权限:{ :rw | :ro },该设置会覆盖模块的read only设置!

          另外,列表的顺序是重要的,匹配第一个就会终止后续用户列表的配置。

strict modes = 【true】| false : 是否检查secrets file 的文件权限是不是600的严格模式。      

secrets file =【】:上述auth users的密码。默认【无】,表示不需要密码。

--------------------------------------------------------------------------------------------------------------------------------

reverse lookup =【true】| false: DNS 反查,ip -> hostname。建议禁止!

forward look up =【true】| false :DNS 正查,hostname -> ip

hosts allow = 【】:主机允许列表(空格或逗号分隔),高优先级

hosts deny = 【】:主机禁止列表(空格或逗号分隔),低优先级。建议总是加上一个*来禁止异常的任何连接

         

**** 特别的****:如果主机既不在hosts allow也不在hosts deny,则根据默认策略,允许连接。

主机的格式有五种:

  ip、ip/netmask、ip/n、hostname、通配符hostname

--------------------------------------------------------------------------------------------------------------------------------

uid = 【nobody】:rsync daemon 的操作系统os user身份,用于落地。注意:必须是os中真实存在的

gid = 【nobody】:rsync daemon 的操作系统os group身份,用于落地。注意:必须是os中真实存在的。

           特殊的,你可以设置为“*”,表示上述uid用户默认的group身份。

fake super = 【false】| true:当rsync daemon 以非root用户运行时,要求rsync daemon 仍然存储完全的文件属性

incoming chmod:修改上传写入文件\文件夹的 权限属性

outgoing chmod:修改下载文件、文件夹的权限属性

         以上2个属性的设置语法和os的chmod命令语法相同。

--------------------------------------------------------------------------------------------------------------------------------

refuse options = 【】:rsync daemon 拒绝执行的客户端请求选项,作为一个额外的安全措施。

        如果客户端请求选项被拒绝,则连接就此中断。

        格式:空白分隔的一系列选项的 全称(或缩略的单字母),也支持通配符

        提示: 粗暴的拒绝客户端的 compress 选项 可以更优雅的使用 [ dont compress = * ] 来代替!

dont compress = 【】:不压缩指定的文件列表

        格式:空格分隔

        支持通配符

--------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

rsync:重要的安全参数的更多相关文章

  1. rsync的介绍及参数详解,配置步骤,工作模式介绍

    rsync的介绍及参数详解,配置步骤,工作模式介绍 rsync是类unix系统下的数据镜像备份工具.它是快速增量备份.全量备份工具. Sync可以远程同步,支持本地复制,或者与其他SSH.rsync主 ...

  2. rsync 参数说明及使用参数笔记

    第1章 rsync 命令简介 rsync 是一款开源的.快速的.多功能的.可实现全量及增量的本地或远程数据镜像同步备份的优秀工具. 1.1.1 语法格式 三种模式: 1)本地模式 rsync [选项] ...

  3. rsync 的使用和参数解释

    备份往往可以为我们提供一种恢复的策略,因此在实际的生产应用中我们需要对系统的各个配置以及数据进行备份.然而普通的备份都是在本地磁盘或者相应的设备上进行,其实这样也存在一种缺陷,就是设备也出现问题怎么办 ...

  4. Rsync 服务部署与参数详解

    Rsync 简介 rsync 是一款开源的.快速的.多功能的.可实现全量及增量的本地或远程数据同步备份的优秀工具.Rsync软件适用于unix/linux/windows等多种操作系统平台. 传统的 ...

  5. rsync 参数说明及使用参数笔记好文摘抄

    一.前言 最近发现rsync挺好用的--不过参数有点多,所以这儿写一篇给自己以后要用的时候做个参考. 二.参数说明 这儿全是我翻资料连蒙带猜(有些实在是不好解释)翻译出来的,请各位转载的留个名啊,虽然 ...

  6. rsync常用参数详解

    rsync常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在linux中,一切皆是文件,包括你的终端,硬件设备信息,目录,内核文件等等.所以工作中我们难免会遇到拷贝文件 ...

  7. 使用rsync实现客户端与服务器端的文件同步与传送,重点是原理和参数解释

    1.什么是rsync?-rsync是类unix系统下的数据镜像备份工具——remote sync.一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH.rsync主机 ...

  8. 通过rsync+inotify实现数据的实时备份

    我讲到过利用rsync实现数据的镜像和备份,但是要实现数据的实时备份,单独靠rsync还不能实现,本文就讲述下如何实现数据的实时备份. 一.rsync的优点与不足 与传统的cp.tar备份方式相比,r ...

  9. 烂泥:linux文件同步之rsync学习(一)

    本文由秀依林枫提供友情赞助,首发于烂泥行天下. 这几天刚好有空就打算开始学习linux下的文件同步软件rsync,在学习rsync时,我们可以分以下几个步骤进行: 1. rsync是什么 2. rsy ...

  10. rsync 配置

    1.安装rsync和配置文件 root@localhost ~]# yum -y install rsync #安装rsync服务 #CentOS 默认以 xinetd 方式运行 rsync 服务.r ...

随机推荐

  1. MAMP和WAMP搭建Web环境,数据库,数据分布可视化

    MAMP和WAMP搭建Web环境,数据库,数据分布可视化 1. 数据库 用MAMP和WAMP搭建Web环境,数据分布可视化 Web环境Web服务器:Apache.Nginx,处理Web请求数据库:My ...

  2. [转]MySQL DATE_FORMAT() 函数

    原文地址:http://www.w3school.com.cn/sql/func_date_format.asp 定义和用法 DATE_FORMAT() 函数用于以不同的格式显示日期/时间数据. 语法 ...

  3. Android MediaScanner 总纲

    1. MediaScanner HEAD 2. 应用层 MediaProvider packages\providers\MediaProvider (1) MediaProvider package ...

  4. Windows-DB2 9.7安装图解

    解压后,双击 setup.exe 安装 打开后,选择"安装产品" 在安装产品中,选择"安装新产品" 点击下一步 同意软件许可协议,点击下一步 可以根据需要,选择 ...

  5. [转]uboot中SPI Flash Booting配置

    转自:https://e2echina.ti.com/question_answer/dsp_arm/sitara_arm/f/25/t/124834 最近和人一起调试SPI FLASH的配置问题,做 ...

  6. android开发(41) Fragment中使用POP_BACK_STACK_INCLUSIVE达到一次跳转到栈底。类似Activity的 采用FLAG_ACTIVITY_CLEAR_TOP

    需求场景: 在开发中遇到下面这样场景: 1.创建 Fragment A 显示.  这时栈的结构是: .Fragment A 2.创建 Fragment B 并 显示.  从下到上看,这时栈的结构是: ...

  7. 多线程三:Task

    Task是.NET 3.0中推出的,是基于ThreadPool封装的,里面的线程都是来自于ThreadPool. 1.使用Run()方法启动线程 F12查看Run()方法的定义: 发现Run()方法的 ...

  8. Java instanceof的进一步理解

    instanceof是Java的一个二元操作符,和==,>,<是同一类东东.由于它是由字母组成的,所以也是Java的保留关键字.它的作用是测试它左边的对象是否是它右边的类的实例,返回boo ...

  9. java BlockingQueue 用法

    在新增的Concurrent包中,BlockingQueue很好的解决了多线程中,如何高效安全“传输”数据的问题.通过这些高效并且线程安全的队列类,为我们快速搭建高质量的多线程程序带来极大的便利.本文 ...

  10. 关于安装black apple遇到的坑

    1.用料准备: vmware player或vmware workstation,osx系统安装包(后缀名为cdr的几个G大小的文件),为vmware安装osx的补丁安装包unlocker 2.在安装 ...