--------------------------------------------------------------------------------------------------------------------------------
list = 【true】| false:基本的防護,隱藏模塊名字
ignore nonreadable = 【false】| true :基本防護, 是否隱藏對當前客戶端用戶來說不可讀取的模塊內容。強列建議設置!
--------------------------------------------------------------------------------------------------------------------------------
write only =【false】| true :強力防護:true的話,第一,無法列出模塊內容;第二,也無法下載任何模塊內容。
如果read only 為false的話,此時客戶端 僅僅具有 上傳寫入的權限!
如果read only 為true【默認就是true】,服務器此時是完全不可用的!
read only = 【true】| false:強力防護:true的話,無法上傳寫入。
如果 write only 為false的話【默認就是false】,客戶端 僅僅具有列出、下載的權限!
如果write only 為true的話,服務器此時是完全不可用的!
**** 綜上****
write only 【false】 + read only 【true】 : 只讀下載服務,如中心發布服務
write only 【false】 + read only 【false】 : 完全的上傳下載服務,如中轉交換服務
write only 【true】 + read only 【true】 : 服務不可用
write only 【true】 + read only 【false】 : 只上傳寫服務,如:集中數據收集
--------------------------------------------------------------------------------------------------------------------------------
auth users = 【】:連接認證用戶列表,用戶不要求是真實存在的os用戶。
or 虛擬用戶名可以包括shell的通配符。注意:是名稱可以包含特殊通配字符而已,而不是匹配很多客戶端用戶!
or 連接的“@用戶”列表,此時,要求用戶是真實存在的;
or 連接的“@組”列表,也要求是真實的用戶組。
格式:逗號、或空白 分隔 。
特別的:在用戶后面可以指定特殊的模塊權限:{ :rw | :ro },該設置會覆蓋模塊的read only設置!
另外,列表的順序是重要的,匹配第一個就會終止后續用戶列表的配置。
strict modes = 【true】| false : 是否檢查secrets file 的文件權限是不是600的嚴格模式。
secrets file =【】:上述auth users的密碼。默認【無】,表示不需要密碼。
--------------------------------------------------------------------------------------------------------------------------------
reverse lookup =【true】| false: DNS 反查,ip -> hostname。建議禁止!
forward look up =【true】| false :DNS 正查,hostname -> ip
hosts allow = 【】:主機允許列表(空格或逗號分隔),高優先級
hosts deny = 【】:主機禁止列表(空格或逗號分隔),低優先級。建議總是加上一個*來禁止異常的任何連接
**** 特別的****:如果主機既不在hosts allow也不在hosts deny,則根據默認策略,允許連接。
主機的格式有五種:
ip、ip/netmask、ip/n、hostname、通配符hostname
--------------------------------------------------------------------------------------------------------------------------------
uid = 【nobody】:rsync daemon 的操作系統os user身份,用於落地。注意:必須是os中真實存在的
gid = 【nobody】:rsync daemon 的操作系統os group身份,用於落地。注意:必須是os中真實存在的。
特殊的,你可以設置為“*”,表示上述uid用戶默認的group身份。
fake super = 【false】| true:當rsync daemon 以非root用戶運行時,要求rsync daemon 仍然存儲完全的文件屬性
incoming chmod:修改上傳寫入文件\文件夾的 權限屬性
outgoing chmod:修改下載文件、文件夾的權限屬性
以上2個屬性的設置語法和os的chmod命令語法相同。
--------------------------------------------------------------------------------------------------------------------------------
refuse options = 【】:rsync daemon 拒絕執行的客戶端請求選項,作為一個額外的安全措施。
如果客戶端請求選項被拒絕,則連接就此中斷。
格式:空白分隔的一系列選項的 全稱(或縮略的單字母),也支持通配符
提示: 粗暴的拒絕客戶端的 compress 選項 可以更優雅的使用 [ dont compress = * ] 來代替!
dont compress = 【】:不壓縮指定的文件列表
格式:空格分隔
支持通配符
--------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------