rsyncd.conf（5）rsyncd.conf（5）

姓名

rsyncd.conf-后台程序模式下rsync的配置文件

简介

rsyncd.conf文件

说明

rsyncd.conf文件是rsync作为rsync守护进程运行时的运行时配置文件。

rsyncd.conf文件控制身份验证、访问、日志记录和可用模块。

文件格式

文件由模块和参数组成。模块以方括号中的模块名称开头，并且

继续，直到下一个模块开始。模块包含“name=value”形式的参数。

文件是基于行的——也就是说，每一个以换行符结尾的行代表一个注释、一个模块名或一个

参数。

参数中只有第一个等号是有效的。第一个等号之前或之后的空白是

丢弃的。模块名和参数名中的前导、尾随和内部空白不相关。领导和

参数值中的尾随空白将被丢弃。保留参数值中的内部空白

一字不差。

任何以散列（#）开头的行都将被忽略，只包含空白的行也将被忽略。（如果哈希发生在

除前导空白外，它被视为行内容的一部分。）

以\结尾的任何一行在下一行以习惯的UNIX方式“继续”。

等号登录参数后面的值都是字符串（不需要引号）或布尔值，其中

可能给出是/否、0/1或真/假。大小写在布尔值中不重要，但在字符串中保留

价值观。

启动RSYNC后台程序

rsync守护进程是通过将–daemon选项指定给rsync来启动的。

如果要使用chroot，守护进程必须以根权限运行，以绑定到1024以下的端口（按原样

默认873），或设置文件所有权。否则，它必须有读写许可证

priate数据、日志和锁定文件。

您可以通过inetd作为独立守护进程启动它，也可以通过远程shell从rsync客户机启动它。如果运行

作为一个独立的守护进程，然后从合适的启动脚本运行命令“rsync–daemon”。

当通过inetd运行时，您应该将这样的行添加到/etc/services：

rsync 873/tcp协议

一行这样的代码到/etc/inetd.conf：

rsync stream tcp nowait root/usr/bin/rsync rsyncd—守护进程

将“/usr/bin/rsync”替换为系统上已安装rsync的路径。然后你需要

向inetd发送一个HUP信号，告诉它重新读取其配置文件。

注意，您不应该向rsync守护进程发送HUP信号来强制它重新读取rsyncd.conf文件。文件

在每个客户端连接上重新读取。

全局参数

文件中的第一个参数（在[module]头之前）是全局参数。Rsync还允许

使用“[全局]”模块名来指示一个或多个全局参数节的开始（名称必须是

小写）。

您还可以在配置文件的全局部分包含任何模块参数，在这种情况下，提供的值

将重写该参数的默认值。

可以在参数值中使用对环境变量的引用。字符串参数将具有%VAR%

尽可能晚地扩展引用（在程序中使用字符串时），允许使用变量

启用rsync在连接时设置的，例如rsync_USER_NAME。非字符串参数（如true/false

从配置文件中读取时展开。如果变量不存在于环境中，或

字符序列不是有效的引用（例如未配对的百分号），原始字符是

没有改变。这有助于向后兼容性和安全性（例如，扩展不存在的%VaR %）。

对于路径中的空字符串，可能会导致非常不安全的路径）。将文本%插入到

值是使用百分比。

motd文件

此参数允许您指定要在每个连接上向客户端显示的“每日消息”。这个

通常包含网站信息和任何法律声明。默认值是no motd file。这可能会结束

在启动守护程序时由–dparam=motdfile=FILE命令行选项控制。

pid文件

此参数告诉rsync守护进程将其进程ID写入该文件。如果文件已经存在，

rsync守护进程将中止而不是覆盖文件。这可以由–dparam=pid——

文件=文件命令行选项
端口可以通过指定此值（默认值为873）覆盖守护程序将侦听的默认端口。

如果守护进程由inetd运行，并且被–port命令行选项替代，则忽略此选项。

地址

通过指定此值，可以覆盖守护进程将侦听的默认IP地址。这是

如果守护进程由inetd运行，并且被–address命令行选项替代，则忽略该守护进程。

插座选项

这个参数可以为那些喜欢最大程度地调整系统的人提供无穷的乐趣。你

可以设置各种套接字选项，使传输更快（或更慢！）.阅读手册页

setsockopt（）系统调用以获取有关可以设置的某些选项的详细信息。默认无spe——

已设置社交插座选项。这些设置也可以通过–sockopts命令行选项指定。

监听积压

当守护进程监听连接时，可以覆盖默认的backlog值。默认为5。

模块参数

在全局参数之后，您应该定义多个模块，每个模块将一个目录树导出为一个符号

博立克名字。通过在方括号[module]中指定模块名称，然后在参数

那个模块的ters。模块名不能包含斜线或右方括号。如果名称包含

空白，在前导或尾随时，每个空白的内部序列都将更改为一个空格

空白将被丢弃。此外，名称不能是“global”，因为该确切名称表示全局参数

随后是ters（见上文）。

与全局参数一样，可以使用参数值中的环境变量引用。见

更详细的全局参数部分。

评论

此参数指定当客户端

获取可用模块的列表。默认值为“无注释”。

path此参数指定守护程序文件系统中要在此模块中提供的目录。你

必须为rsyncd.conf中的每个模块指定此参数。

通过将变量名用百分比括起来，可以将路径的值建立在环境变量的基础上

标志。甚至可以在用户连接时引用rsync设置的变量。例如，这个

将在路径中使用授权用户名：

路径=/home/%RSYNC\u用户名%

如果路径包含内部空间，这是很好的——它们将被逐字保留（这意味着

不应该试图逃避他们）。如果你的最终目录有一个尾随空格

要修复的内容），请在路径上附加一个尾随斜杠，以避免丢失尾随空白。

使用chroot

如果“use chroot”为true，rsync守护进程将在使用

客户。这样做的好处是可以防止可能的实现安全漏洞，

但它的缺点是需要超级用户权限，不能遵循符号

绝对的或新根路径之外的链接，并且使保存

按名称列出的用户和组（见下文）。

作为一个附加的安全特性，您可以在模块的“路径”中指定一个dot dir来指示点

应该发生chroot的地方。这允许rsync在chroot中运行，在

转移层次结构。这样做可以防止意外的库加载（因为这些绝对路径

将不在传输层次结构中，除非您使用了不明智的路径名），并允许您设置

传输之外的chroot的库。例如，指定“/var/rsync//module1”

将chroot设置到“/var/rsync”目录，并将内部chroot路径设置为“/module1”。如果你忽略了

ted the dot dir，chroot将使用整个路径，而内部chroot路径将

“/”.

当“use chroot”为false或内部chroot路径不是“/”时，rsync将：（1）默认为munge symlinks

出于安全原因（请参阅“munge symlinks”了解关闭此功能的方法，但前提是您信任您的用户），

（2） 用模块的路径替换绝对路径中的前导斜杠（以便

–backup dir，–compare dest等将绝对路径解释为modu中的根路径

（3） 如果rsync认为args中的“.”路径元素会脱离模块层次结构，则对其进行修剪。这个

“use chroot”的默认值为true，是更安全的选择（特别是在模块不是只读的情况下）。

启用此参数时，“数字标识”选项也将默认为启用（禁用

名称查找）。请参阅下面的内容，了解chroot需要什么才能成功查找名称。

如果将库资源复制到模块的chroot区域，则应通过操作系统的

普通用户/组或ACL设置（以防止rsync模块的用户能够更改它们），以及

然后通过“exclude”将它们隐藏在用户的视图中（请参见该参数的讨论）。在那里

指出使用此“数字id”后台程序按名称启用用户和组的映射是安全的

参数。

还请注意，您可以在chroot区域中设置不同的自定义用户/组信息

从你的正常系统。例如，您可以缩写用户和组的列表。

数字标识

启用此参数将禁用按名称映射当前后台程序模块的用户和组。

这将防止守护进程尝试加载任何与用户/组相关的文件或库。这使

使传输的行为类似于客户端传递了–numeric ids命令行选项。默认情况下，

此参数对chroot模块启用，对非chroot模块禁用。还要记住

uid/gid保存要求模块以根用户身份运行（请参见“uid”），或者“假超级”为con–

有花纹的。

启用chroot的模块不应启用此参数，除非您已采取步骤确保

该模块拥有翻译名称所需的必要资源，用户不可能

去改变那些资源。其中包括能够调用getpwuid（）等函数的代码，

getgrgid（）、getpwname（）和getgrnam（））。您应该测试需要哪些库和配置文件

在开始测试rsync中的名称映射之前，获取这些设置。

芒格符号链接

此参数告诉rsync以与（不影响后台程序）相同的方式修改所有符号链接

–munge links命令行选项（使用下面描述的方法）。这应该有助于保护您的文件

当你的守护程序模块是可写的时，来自用户欺骗。当启用“使用chroot”时，默认设置为禁用

内部chroot路径为“/”，否则启用。

如果在非只读守护进程上禁用此参数，则用户可以使用一些技巧

使用上传的符号链接访问被排除的守护进程项（如果您的模块有），如果“使用chroot”是

关闭，rsync甚至可以被诱骗显示或更改模块路径之外的数据（如

允许访问权限）。

rsync禁用符号链接的方法是在每个符号前加上“/rsyncd munged/”字符串。这个

防止链接被使用，只要该目录不存在。当此参数为

启用后，如果该路径是目录或指向目录的符号链接，rsync将拒绝运行。当使用

“munge symlinks”参数，在chroot区域内，chroot路径为“/”，您应该添加

“/rsyncd munged/”为模块的排除设置，因此用户无法尝试创建它。

注意：RSyc不试图验证模块层次结构中的任何预先存在的链接是否为

尽管你希望它们是安全的（当然，除非它只是复制到整个层次结构中）。如果你设置一个

rsync守护进程在新的区域或本地添加符号链接，您可以手动保护您的符号链接不被

通过前缀“/rSycN-Muld/”滥用到每个Syrink的值的开始。中有一个perl脚本

名为“munge symlinks”的源代码的支持目录，可用于添加或删除

你的符号链接的前缀。

当在可写模块上禁用此参数并且“使用chroot”处于禁用状态时（或内部chroot路径为

不是“/”），传入的符号链接将被修改为删除前导斜杠并删除“…”路径元素

rsync相信这将允许符号链接转义模块的层次结构。有一些棘手的工作方法

不过，在这方面，如果你选择这个组合，你最好相信你的用户

字符集

它指定存储模块文件名的字符集的名称。如果客户

使用–iconv选项，守护进程将使用“charset”参数的值，而不考虑字符

设置客户端实际通过。这允许守护进程在chroot mod-

在chroot区域中没有额外文件的ule，并确保在一致的

态度。如果未设置“charset”参数，–iconv选项将被拒绝，就像“iconv”已被

通过“拒绝选项”指定。

如果希望强制用户始终对特定模块使用–iconv，请在“拒绝”中添加“no iconv”

“选项”参数。请记住，这将限制对非常新的rsync客户端的模块访问。

最大连接数

此参数允许您指定允许的同时连接的最大数量。任何

当达到最大值时，客户端连接将收到一条消息，告诉他们稍后尝试。

默认值为0，表示没有限制。负值将禁用该模块。另请参见“锁定文件”

参数。

日志文件

当“log file”参数设置为非空字符串时，rsync守护进程将把消息记录到

指示的文件，而不是使用syslog。这在系统（如AIX）上特别有用，其中

log（）不适用于chrooted程序。在调用chroot（）之前打开文件，允许

放在传送带外面。如果此值是基于每个模块而不是全局设置的，则

日志仍将包含任何授权失败或配置文件错误消息。

如果守护进程无法打开指定的文件，它将返回到使用syslog并输出错误

关于失败。（请注意，无法打开指定的日志文件是一个致命错误。）

可以使用–log file=file或–dparam=logfile=file命令行选项覆盖此设置。

前者重写守护进程的所有日志文件参数和所有模块设置。后一组

守护进程的日志文件和所有模块的默认值，它仍然允许模块重写

默认设置。

系统日志工具

此参数允许您指定从rsync记录消息时要使用的syslog工具名

守护进程。您可以使用系统上定义的任何标准系统日志设施名称。常见的名字是

auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、security、syslog、user、uucp、local0、local1，

local2、local3、local4、local5、local6和local7。默认值是daemon。如果

“日志文件”设置是一个非空字符串（可以在“每模块”设置中设置，也可以继承自

全局设置）。

最大详细程度

此参数允许您控制允许DAE的最大信息量。

要生成的mon（因为信息进入日志文件）。默认值是1，它允许客户端

请求一级的冗长。

这也会影响用户请求更高级别的–info和–debug日志记录的能力。如果最大值

值为2，则不接受高于-vv设置的信息和/或调试值

通过守护进程的日志记录。要查看某个特定的

信息/调试级别，请参阅“rsync–info=help”和“rsync–debug=help”。例如，它需要

bosity 4能够输出调试时间2和FLIST3。

锁定文件

此参数指定用于支持“最大连接数”参数的文件。rsync守护进程使用

在此文件上记录锁定，以确保不超过模块共享的最大连接限制

正在锁定文件。默认值是/var/run/rsyncd.lock。

只读

此参数确定客户端是否可以上载文件。如果“只读”为真，则

任何尝试的上传都将失败。如果“read only”为false，那么如果文件权限为

在守护进程方面允许它们。默认情况下，所有模块都是只读的。

请注意，“auth users”可以基于每个用户覆盖此设置。

只写

此参数确定客户端是否能够下载文件。如果“只写”是真的

那么任何尝试的下载都将失败。如果“只写”为false，则可以下载

守护进程端的权限允许它们。默认设置是禁用此参数。

list此参数确定当客户机要求列出可用的

模块。此外，如果这是错误的，守护进程将假装客户端不存在该模块。

被“主机允许”或“主机拒绝”访问它的尝试拒绝。认识到如果“反向查找”是

已全局启用，但对模块已启用，因此对可能由客户端控制的

DNS服务器仍然可以向客户端显示它命中一个现有的模块。默认情况下，模块

可列出。

uid此参数指定文件传输到该模块或从该模块传输到该模块的用户名或用户ID

作为根运行守护进程时的位置。与“gid”参数一起决定

文件权限可用。超级用户运行时的默认设置是切换到系统的“nobody”

用户。非超级用户的默认设置是不尝试更改用户。另请参见“gid”参数。

RSYNC_USER_NAME环境变量可用于请求RSYNC作为授权用户运行。

例如，如果您希望rsync作为rsync身份验证接收到的同一用户运行，

此设置很有用：

uid=%RSYNC\u用户名%

基德=*

gid此参数指定访问模块时将使用的一个或多个组名/id。这个

第一个组将是默认组，任何额外的组都将设置为补充组。您也可以指定

通知一个“*”作为列表中的第一个gid，该gid将被转移的所有正常组替换

用户（见“uid”）。超级用户运行时的默认设置是切换到操作系统的“nobody”（或者

“no group”）没有其他补充组的组。非超级用户的默认设置是不更改

任何组属性（实际上，您的操作系统可能不允许非超级用户尝试更改其组集——

叮当声）。

假超级

为模块设置“fake super=yes”会导致守护进程端的行为类似于–fake super com–

已指定命令行选项。这允许存储文件的完整属性而无需

让守护进程以根用户身份运行。

filter守护进程有自己的过滤器链，用于确定它将允许客户端访问哪些文件。这个链子

不发送到客户端，并且独立于客户端指定的任何筛选器。排除的文件

如果客户端尝试拉取，守护进程过滤器链（守护进程排除的文件）被视为不存在。

如果客户端尝试推送它们（触发退出代码23），则跳过错误消息；

从未从模块中删除。您可以使用守护进程过滤器来阻止客户端下载或

使用私有管理文件（例如可以添加以支持uid/gid名称转换的文件）进行编程。

守护进程筛选器链是从“filter”、“include from”、“include”、“exclude from”和

“排除”参数，按优先顺序排列。锚定模式锚定在模型的根部

乌勒。要防止访问整个子树，例如“/secret”，必须排除

子树；最简单的方法是使用类似“/secret/***”的三星模式。

“filter”参数采用以空格分隔的守护进程筛选器规则列表，尽管它足够聪明，可以

知道不要在规则的内部空间拆分标记（例如，“-/foo-/bar”被解析为两个规则）。

可以使用普通语法指定一个或多个合并文件规则。只有一个“filter”参数可以

应用于配置文件中的给定模块，因此将所需的所有规则放在一个参数中。注意

每个目录合并文件规则提供的保护不如全局规则多，但是它们可以

用于使–delete在客户端下载操作期间工作得更好，如果每个目录的合并文件是

包括在传输和客户端请求中。

排除

此参数采用以空格分隔的守护程序排除模式列表。与客户端一样–排除

选项，模式可以用“-”或“+”限定，以显式指示排除/包含。只有一个

“exclude”参数可以应用于给定的模块。有关如何

排除的文件会影响守护进程。

包括

使用“include”覆盖“exclude”参数的效果。只有一个“include”参数可以

应用于给定的模块。有关排除的文件如何影响

守护进程。

排除

此参数指定守护程序上包含守护程序排除模式的文件的名称，每个

行。只有一个“exclude from”参数可以应用于给定的模块；如果有多个exclude from

文件，可以在“filter”参数中将它们指定为合并文件。参见“filter”参数

说明排除的文件如何影响守护程序。

包含自

对于守护进程包含模式的文件，类似于“exclude from”。只有一个“include from”参数可以

应用于给定的模块。有关排除的文件如何影响

守护进程。

输入chmod

此参数允许您指定一组逗号分隔的chmod字符串，这些字符串将影响permis——

所有传入文件（守护进程正在接收的文件）的引用。这些变化终究会发生

其他权限计算，甚至会覆盖目的地默认和/或现有权限。

当客户端未指定–perms时。请参阅–chmod rsync选项和

chmod（1）手册页，以获取有关此字符串格式的信息。

输出chmod

此参数允许您指定一组逗号分隔的chmod字符串，这些字符串将影响permis——

所有传出文件（从后台程序发送的文件）的引用。这些变化首先发生，

使发送的权限看起来与文件系统本身中存储的权限不同。为了

例如，您可以禁用服务器上的组写入权限，同时使其看起来位于

客户。有关

此字符串的格式。

验证用户

此参数指定以逗号和/或空格分隔的授权规则列表。最简单的

表单中，列出允许连接到此模块的用户名。用户名不需要

在本地系统上存在。规则可以包含将与之匹配的外壳通配符

客户端提供的用于身份验证的用户名。如果设置了“auth users”，则客户端将

要求提供连接到模块的用户名和密码。质询响应认证

此交换使用协议。纯文本用户名和密码存储在speci——

由“secrets file”参数确定。默认情况下，所有用户无需通过

word（这称为“匿名rsync”）。

除了用户名匹配之外，还可以通过“@”前缀指定组名匹配。使用组时——

名称匹配，验证用户名必须是系统上的真实用户，否则将假定为

无组成员。例如，如果

用户是rsync组的成员。

最后，可以在冒号（：）后指定选项。这些选项允许您“拒绝”用户或组，

将访问设置为“ro”（只读），或将访问设置为“rw”（读/写）。设置特定于身份验证规则

反渗透/反渗透设置覆盖模块的“只读”设置。

一定要按照您希望匹配的顺序放置规则，因为检查会在第一次检查时停止

匹配的用户或组，这是唯一选中的身份验证。例如：

auth users=joe:deny@guest:deny admin:rw@rsync:ro苏珊•乔•萨姆

在上面的规则中，不管怎样，用户joe都将被拒绝访问。组“guest”中的任何用户

也被拒绝访问。用户“admin”在读/写模式下获得访问权限，但前提是管理员用户不是

在组“guest”中（因为如果用户在组中，则永远无法达到管理用户匹配规则

“客人”）。组“rsync”中的任何其他用户都将获得只读访问权限。最后，用户susan，joe，

sam得到模块的ro/rw设置，但前提是用户不匹配先前的组匹配

规则。

请参阅机密文件的说明，了解如何使用每个用户的密码以及每个组的密码

话。它还解释了用户如何使用其用户密码进行身份验证，或者（如果适用）使用

组密码，具体取决于要验证的规则。

另请参见RSYNC（1）中的“通过远程SHELL连接使用RSYNC-DAEMON功能”一节

有关如何处理rsyncd.conf级用户名（与远程shell级用户名不同）的信息

当使用远程shell连接rsync守护进程时。

机密文件

此参数指定包含用户名：password和/或@groupname:password的文件名

用于验证此模块的对。仅当“auth users”参数为

明确规定。该文件基于行，每行包含一个名称：密码对。任何行都有哈希（#）

因为行中的第一个字符被视为注释，因此被跳过。密码可以包含

但要注意的是，许多操作系统限制了可键入的密码的长度

在客户端，您可能会发现超过8个字符的密码不起作用。

仅当使用匹配项授权模块时，使用组特定行才相关

“@groupname”规则。当这种情况发生时，用户可以通过他们的“用户名：密码”进行授权

行或触发身份验证的组的“@groupname:password”行。

用户、组或两者都要包含哪些类型的密码项，这取决于您。使用

“auth users”中的组规则不需要指定组密码

使用共享密码。

“secrets file”参数没有默认值，您必须选择一个名称（例如

/etc/rsyncd.secrets）。文件通常不能被“其他”读取；请参阅“严格模式”。如果文件

未找到或被拒绝，将无法登录“用户身份验证”模块。

严格模式

此参数确定是否检查机密文件的权限。如果“严格”

“modes”为true，则机密文件不能由除

rsync后台程序正在运行。如果“严格模式”为false，则不执行检查。默认值是

是的。添加此参数是为了适应在Windows操作系统上运行的rsync。

主机允许

此参数允许您指定与连接的客户端匹配的模式列表

主机名和IP地址。如果所有模式都不匹配，则拒绝连接。

每个图案可以有五种形式：

o a.b.c.d形式的点分十进制IPv4地址，或a🅱️c：：d:e:f.In形式的IPv6地址

这种情况下，传入计算机的IP地址必须完全匹配。

o ipaddr/n格式的地址/掩码，其中ipaddr是IP地址，n是一位数字

在网络掩码中。所有与屏蔽IP地址匹配的IP地址都将被允许进入。

o格式为ipaddr/maskaddr的地址/掩码，其中ipaddr是IP地址，maskaddr是网络

IPv4或类似IPv6的点分十进制表示法中的掩码，例如ffff:ffff:ffff:ffff：：

共64页。所有与屏蔽IP地址匹配的IP地址都将被允许进入。

o使用通配符的主机名模式。如果连接IP的主机名（由

反向查找）匹配通配符名称（使用与普通unix文件名匹配相同的规则——

ing），允许客户进入。仅当启用“反向查找”（默认设置）时，此选项才起作用

o主机名。普通主机名与连接IP的反向DNS匹配（如果“反向

“lookup”已启用）和/或给定主机名的IP与连接IP相匹配（如果

“正向查找”已启用，默认为启用）。任何匹配项都允许进入。

注意IPv6链路本地地址可以在地址规范中具有作用域：

fe80：：1%链接1

fe80:：%link1/64

fe80:：%link1/ffff:ffff:ffff:ffff:：

您还可以将“hosts allow”与单独的“hosts deny”参数组合在一起。如果两个参数都是特定的

fied然后首先检查“hosts allow”参数，匹配结果将使客户端能够

连接。然后检查“hosts deny”参数，匹配表示主机被拒绝。如果

主机不匹配“hosts allow”或“hosts deny”模式，则允许连接。

默认值是no“hosts allow”参数，这意味着所有主机都可以连接。

主机拒绝

此参数允许您指定与连接的客户端匹配的模式列表

主机名和IP地址。如果模式匹配，则拒绝连接。请参阅“主机允许”

参数获取更多信息。

默认值是no“hosts deny”参数，这意味着所有主机都可以连接。

反查询

控制后台程序是否对客户端的IP地址执行反向查找以确定其主机

名称，用于“hosts allow/“hosts deny”检查和%h日志转义。这是由

默认值，但如果知道查找将不会返回有用的

结果，在这种情况下，守护进程将使用名称“待定”。

如果全局启用此参数（即使默认情况下），rsync会在客户端执行查找

连接，因此为模块禁用它不会避免查找。因此，您可能想禁用它

全局的，然后为需要信息的模块启用它。

正向解析

控制后台程序是否对主机allow/deny中指定的任何主机名执行正向查找

设置。默认情况下，这是启用的，允许使用不会返回的显式主机名

通过反向DNS连接IP。

忽略错误

此参数告诉rsyncd在决定是否运行delete时忽略守护进程上的I/O错误

转移的阶段。如果发生了任何I/O错误，rsync通常会跳过–delete步骤，以便

防止由于临时资源短缺或其他I/O错误而导致灾难性删除。在某些情况下

测试会产生反效果，因此可以使用此参数关闭此行为。

忽略不可接受的

这告诉rsync守护进程完全忽略用户不可读的文件。这很有用

对于在目录中可能有一些不可读文件的公共存档，而系统管理员没有

希望能看到那些文件。

传输日志记录

此参数启用下载和上载的每个文件日志记录，其格式与使用的格式有些相似

通过ftp守护进程。守护进程总是在传输结束时记录传输，因此如果传输被中止，则不必提及

将在日志文件中生成。

如果要自定义日志行，请参阅“日志格式”参数。

日志格式

当传输日志记录为

启用。格式是一个文本字符串，包含以

百分比（%）字符。也可以在百分比和

转义字母（例如“%-50n%8l%07p”）。此外，一个或多个撇号可以在

一种数字转义，表示应该使数值更具有可读性。三个支持

移植的级别与–human readable命令行选项的级别相同，但默认为

人的可读性被关闭。每个添加的撇号都会增加级别（例如“%”“l%”b%f）。

“支持”子目录中的源代码分发：rsyncstats。）

可以理解的单个字符转义如下：

o%a远程IP地址（仅适用于守护进程）

o%b实际传输的字节数

o%B文件的权限位（例如rwxrwxrwt）

o%c为基本文件接收的块校验和的总大小（仅在发送时）

o%C如果启用了–checksum或传输了文件（仅用于协议），则为完整文件MD5 checksum

30或以上）。

o%f文件名（发件人为长格式；无尾随“/”）

o%G文件的gid（十进制）或“默认”

o%h远程主机名（仅适用于守护进程）

o%i正在更新的项目列表

o%l文件的长度（字节）

o%L字符串“->SYMLINK”、“=>HARDLINK”或“”（其中SYMLINK或HARDLINK是文件名）

o%m模块名称

o%M文件的最后修改时间

o%n文件名（缩写；在目录中以“/”结尾）

o%o操作，即“send”、“recv”或“del”。（后者包括尾随句点）

o%p此rsync会话的进程ID

o%P模块路径

o%t当前日期时间

o%u经过身份验证的用户名或空字符串

o%U文件的uid（十进制）

有关由“%i”输出的字符的含义的列表，请参阅

rsync手册页。

请注意，在与较旧的rsync版本交谈时，某些记录的输出会发生更改。例如，删除

在rsync 2.6.4之前，文件仅作为详细消息输出。

超时

此参数允许您重写此模块的I/O超时的客户端选择。使用这个

参数，您可以确保rsync不会永远等待死客户机。超时以秒为单位指定

昂兹。值为零表示没有超时，是默认值。匿名rsync守护进程的一个不错的选择

600（超时10分钟）。

拒绝选择权

此参数允许您指定一个用空格分隔的rsync命令行选项列表，该列表将

被rsync守护进程拒绝。您可以指定完整的选项名称、一个字母的缩写或

匹配多个选项的通配符字符串。例如，这将拒绝–checksum（-c）和所有

各种删除选项：

拒绝选项=c删除

上面拒绝所有delete选项的原因是这些选项意味着–delete和implied选项

就像明确的选择一样被拒绝。作为附加的安全功能，拒绝“删除”也

当守护进程是发送方时拒绝删除源文件；如果希望后者不包含前者，

相反，拒绝“delete-*”——拒绝所有的删除模式而不影响——删除源文件。

当一个选项被拒绝时，守护进程打印错误消息并退出。当

提供文件时，可以使用“dont compress=*”（见下文）而不是“拒绝选项=压缩”来避免

向请求压缩的客户端返回错误。

不压缩

此参数允许您根据不应压缩的通配符模式选择文件名

当从守护进程中提取文件时（不存在类似的参数来控制文件向DAE）的推进。

周一）。压缩在CPU使用方面是昂贵的，因此通常最好不要尝试压缩文件

压缩效果不好，比如已经压缩的文件。

“don compress”参数采用大小写不敏感的通配符模式的空格分隔列表。任何

传输期间将不会压缩与其中一个模式匹配的源文件名。

有关非com文件后缀的列表，请参阅rsync（1）手册页中的–skip compress参数

默认情况下按。为“don compress”参数指定一个值会在

daemon是发送者。

前xfer exec，后xfer exec

可以指定要在传输之前和/或之后运行的命令。如果pre-xfer exec命令失败，

传输在开始前中止。stdout上脚本的任何输出（最多几KB）

中止时显示给用户，但如果脚本返回成功则不显示。任何来自

stderr上的脚本转到守护进程的stderr，该脚本通常被丢弃（尽管请参见–no depatch

选项以查看stderr输出，这有助于调试）。

将设置以下环境变量，尽管有些特定于前置或后置xfer

环境：

o RSYNC_MODULE_NAME：正在访问的模块的名称。

o RSYNC_MODULE_PATH：为模块配置的路径。

o RSYNC_HOST_ADDR：访问主机的IP地址。

o RSYNC_HOST_NAME：访问主机的名称。

o RSYNC_USER_NAME：访问用户名（如果没有用户，则为空）。

o RSYNC_PID：此传输的唯一编号。

o RSYNC_请求：（仅限前置传输）用户指定的模块/路径信息。注意，用户可以

指定多个源文件，因此请求可以是类似“mod/path1 mod/path2”的内容。

o RSYNC_ARG#：（仅限pre-xfer）在这些编号的值中设置pre-request参数。RSYNC_参数0

总是“rsyncd”，然后是RSYNC_ARG1中使用的选项，依此类推。会有的

值“.”表示选项已完成且路径参数正在开始–这些参数

包含与RSYNC_请求相似的信息，但值分开，模块名被剥离

关了。

OrrScCyExeTIX状态：（仅后XFER）服务器端的退出值。这将是0表示成功

运行，服务器生成的错误的正值，或者如果RSyc未能退出PROP，则为-1。

厄利。请注意，客户端发生的错误当前不会发送到服务器

边，所以这不是整个传输的最终退出状态。

OrrScCyRaWiSt:（XPXFER只）来自WaIpId（）的原始出口值。

即使这些命令可以与特定模块相关联，它们仍使用

在没有任何chroot限制的情况下启动守护进程的用户（不是模块的uid/gid设置）。

配置指令

目前有两个配置指令允许一个配置文件合并其他配置文件的内容

文件：&include和&merge。两者都允许引用文件或目录。它们的区别在于

文件的内容被认为是封闭的。

include指令将每个文件视为更加不同的文件，每个文件都继承父文件的默认值

文件，以globals/defaults形式开始参数解析，并在解析

父文件的其余部分。

另一方面，&merge指令将文件的内容视为简单地插入到

指令，因此它可以在另一个文件中启动的模块中设置参数，可以影响其他

文件等。

当&include或&merge指令引用目录时，它将读取所有*.conf或*.inc文件

（分别）包含在该目录中（不进行任何递归扫描），并对文件进行排序

按字母顺序排列。所以，如果您有一个名为“rsyncd.d”的目录，其中包含文件“foo.conf”、“bar.conf”和

“baz.conf”在里面，这个指令：

&包含/path/rsyncd.d

与这组指令相同：

&包含/path/rsyncd.d/bar.conf

&包含/path/rsyncd.d/baz.conf

&包含/path/rsyncd.d/foo.conf

但当从目录中添加和删除文件时，它会进行调整。

&include指令的优点是，您可以在单独的文件中定义一个或多个模块，而不必

担心独立模块文件之间的意外副作用。

merge指令的优点是可以加载可以包含在多个

模块定义，还可以设置将影响连接的全局值（如motd文件），或glob–

会影响其他包含文件的als。

例如，这是一个有用的/etc/rsyncd.conf文件：

端口=873

日志文件=/var/log/rsync.log

pid文件=/var/lock/rsync.lock

MERGE/etc/RSYNCD.D

&include/etc/rsyncd.d

This would merge any/etc/rsyncd.d/**.Inc files（for global values that should stay in effect），and they include

Any/etc/RSYNCD.D/*.conf files（defining modules without any global-value cross-talk）.

Authentication Strength

在RSYNC中使用的认证协议是基于挑战性应对系统的128比特MD4。This is fairly weak

Protection，though（with at least one brute-force hash-finding algorithm publicly available），so if you want

Really top-quality security，then I recommend that you run rsync over SSH.（是的，未来的RSYNC版）

向一个强大的哈希方法挥舞

Also note that the RSYNC Daemon Protocol does not currently provide any encryption of the data that is trans

Ferred over the connection.Only authentication is provided.使用SSH作为运输，如果你想要的连接。

Future versions of RSYNC may support SSL for better authentication and encryption，but that is still being invest

Tigated.

考试

a simple RSYCD.conf file that allow anonymous rsync to a ftp area at/home/ftp would be：

[FTP]

PATH=/home/ftp

Comment=FTP export area

A more sophisticated example would be：

UD=nobody

页：1

Use chroot=yes

Max Connections=4

Syslg facility=local5

PID file=/VAR/RUN/RSYNCD.PID

[FTP]

PATH=/VAR/FTP//pub

Comment=whole ftp area（approx 6.1 gb）

[Sambaftp]

PATH=/VAR/FTP//pub/samba

Comment=Samba FTP area（approx 300 mb）

[RSYNCTP]

PATH=/VAR/FTP//pub/rsync

Comment=RSYNC FTP area（approx 6 mb）

[桑巴]

PATH=/Public=-Uhtml/SAMBA

Comment=SAMBA www pages（approx 240 mb）

[CVS]

PATH=/data/cvs

Comment=CVS repository（requires authentication）

Auth users=tridge，Susan

Secrets file=/etc/rsyncd.secrets

The/etc/rsyncd.secrets file would look some like this：

Tridge：Mypass

苏珊：疱疹

牛排

/etc/rsyncd.conf或Rsyncd.conf。

See also

RSYNC（1）

诊断

八哥

请汇报！RSYNC Bug Tracking System is online at http://rsync.samba.org/

版本

This man page is current for version 3.1.2 of RSYNC.

信贷

RSYNC is distributed under the GNU general public license.See the file copying for details.

The primary FTP site for RSYNC is ftp http://rsync.samba.org/pub/rsync.

a web site is available at http://rsync.samba.org/

We would be delighted to hear from you if you like this program.

This program used the ZIB compression library written by Jean-Loup Gaily and Mark Adler.

谢谢

Thanks to Warren Stanley for his original idea and patch for the RSYNC Daemon.Thanks to Karsten Thygesen for his

Many suggestions and documentation！

奥托

RSYNC was written by Andrew Tridgell and Paul Mackeras.许多人都为这项工作作出了进一步贡献。

Mailing lists for support and development are available at http://lists.samba.org

21 DEC 2015 RSYNCD.Conf

本文链接：https://my.lmcjl.com/post/14791.html