Rsync详解

path

指定该模块的供备份的目录树路径,该参数是指定的.

use chroot

如 果”use chroot”指定为true,那么rsync在传输文件以前chroot到path参数所指定的目录下.这样做的原因是实现额外的安全防护,但是缺 点是需要以roots权限,并且不能备份指向外部的符号连接所指向的目录文件.默认情况下chroot值为true.

uid

该选项指定当该模块传输文件时守护进程应该具有的uid,配合gid选项使用可以确定哪些可以访问怎么样的文件权限,默认值是”nobody”.

gid

该选项指定当该模块传输文件时守护进程应该具有的gid.默认值为”nobody”.

max connections

指定该模块的最大并发连接数量以保护服务器,超过限制的连接请求将被告知随后再试.默认值是0,也就是没有限制.

list

该选项设定当客户请求可以使用的模块列表时,该模块是否应该被列出.如果设置该选项为false,可以创建隐藏的模块.默认值是true.

read only

该选项设定是否允许客户上载文件.如果为true那么任何上载请求都会失败,如果为false并且服务器目录读写权限允许那么上载是允许的.默认值为true.

exclude

用 来指定多个由空格隔开的多个文件或目录(相对路径),并将其添加到exclude列表中.这等同于在客户端命令中使用–exclude来指定模式,一个 模块只能指定一个exclude选项.但是需要注意的一点是该选项有一定的安全性问题,客户很有可能绕过exclude列表,如果希望确保特定的文件不能 被访问,那就最好结合uid/gid选项一起使用.

exclude from

指定一个包含exclude模式的定义的文件名,服务器从该文件中读取exclude列表定义.

include

用来指定不排除符合要求的文件或目录.这等同于在客户端命令中使用–include来指定模式,结合include和exclude可以定义复杂的exclude/include规则.

include from

指定一个包含include模式的定义的文件名,服务器从该文件中读取include列表定义.

auth users

该 选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块.这里的用户和系统用户没有任何关系.如果”auth users”被设置,那么客户端发出对该模块的连接请求以后会被rsync请求challenged进行验证身份这里使用的 challenge/response认证协议.用户的名和密码以明文方式存放在”secrets file”选项指定的文件中.默认情况下无需密码就可以连接模块(也就是匿名方式).

secrets file

该 选项指定一个包含定义用户名:密码对的文件.只有在”auth users”被定义时,该文件才有作用.文件每行包含一个username:passwd对.一般来说密码最好不要超过8个字符.没有默认的 secures file名,需要限式指定一个(例如：/etc/rsyncd.passwd).注意：该文件的权限一定要是600,否则客户端将不能连接服务器.

strict modes

该选项指定是否监测密码文件的权限,如果该选项值为true那么密码文件只能被rsync服务器运行身份的用户访问,其他任何用户不可以访问该文件.默认值为true.

hosts allow

该选项指定哪些IP的客户允许连接该模块.客户模式定义可以是以下形式：

单个IP地址,例如：192.167.0.1

整个网段,例如：192.168.0.0/24,也可以是192.168.0.0/255.255.255.0

多个IP或网段需要用空格隔开,“*”则表示所有,默认是允许所有主机连接.

hosts deny

指定不允许连接rsync服务器的机器,可以使用hosts allow的定义方式来进行定义.默认是没有hosts deny定义.

ignore errors

指定rsyncd在判断是否运行传输时的删除操作时忽略server上的IO错误,一般来说rsync在出现IO错误时将将跳过–delete操作,以防止暂时的资源不足或其它IO错误导致的严重问题.

ignore nonreadable

指定

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!