ubuntu小技巧28--配置带有审计的rsync服务
原创
©著作权归作者所有:来自51CTO博客作者昕光xg的原创作品,请联系作者获取转载授权,否则将追究法律责任
ubuntu小技巧28--配置带有审计的rsync服务
介绍
在实际工作中,考虑到安全审计很多时候不可直接配置 ssh登录,在这种情况下最好通过带审计的 rsync 来为用户提供 文件同步功能。本文基于 rsync 的基础功能,提供一种带审计的 同步方法。
配置
配置 rsyncd.conf
若需要配置多个模块,那么新增一个模块名称,配置好相关属性即可
# vim /etc/rsyncd.conf
max connections = 5
log file = /var/log/rsync.log
lock file = /var/lock/rsyncd.lock
#timeout = 300
#charset = GB18030 # 某些情况下避免中文乱码
[user01] # 模块名
comment = Public Share
# path为需要同步的文件夹路径
path = /data/users/user01
read only = no
list = yes
uid = user01
gid = user01
# 必须和 rsyncd.secrets中的用户名对应
auth users = user01
secrets file =
配置 rsyncd.secrets
若需要配置多个用户,那么新增一行写上用户名和密码即可
# vim /etc/rsyncd.secrets
user01:user0120220605
# chmod 600 rsyncd.secrets
重启rsync 服务
/etc/init.d/rsync restart
测试
/var/log/rsync.log 日志信息如下:
注意:
若没有配置 rsyncd.secrets 600权限就会报错 auth failed on module user01
xghome:~/Desktop$ rsync test01.txt user01@192.168.2.12::user01/
Password:
@ERROR: auth failed on module user01
rsync error: error starting client-server protocol (code 5) at main.c(1814) [sender=3.2.3]
说明
测试系统: ubuntu18.04 servver
rsync同步报错:@ERROR: auth failed on module XXX