ubuntu小技巧28--配置带有审计的rsync服务

ubuntu小技巧28--配置带有审计的rsync服务

  • 介绍
  • 配置
  • 测试
  • 说明

介绍

在实际工作中,考虑到安全审计很多时候不可直接配置 ssh登录,在这种情况下最好通过带审计的 rsync 来为用户提供 文件同步功能。本文基于 rsync 的基础功能,提供一种带审计的 同步方法。

配置

配置 rsyncd.conf

若需要配置多个模块,那么新增一个模块名称,配置好相关属性即可
# vim /etc/rsyncd.conf 
max connections = 5
log file = /var/log/rsync.log
lock file = /var/lock/rsyncd.lock
#timeout = 300
#charset = GB18030    # 某些情况下避免中文乱码

[user01] # 模块名
comment = Public Share
# path为需要同步的文件夹路径
path = /data/users/user01
read only = no
list = yes
uid = user01
gid = user01
# 必须和 rsyncd.secrets中的用户名对应
auth users = user01
secrets file = /etc/rsyncd.secrets

配置 rsyncd.secrets

若需要配置多个用户,那么新增一行写上用户名和密码即可
# vim /etc/rsyncd.secrets 
user01:user0120220605

# chmod 600 rsyncd.secrets

重启rsync 服务

/etc/init.d/rsync restart

测试

$ rsync test01.txt [email protected]::user01/
Password: 

/var/log/rsync.log 日志信息如下:
在这里插入图片描述

注意:
若没有配置 rsyncd.secrets 600权限就会报错 auth failed on module user01

xghome:~/Desktop$ rsync test01.txt [email protected]::user01/
Password: 
@ERROR: auth failed on module user01
rsync error: error starting client-server protocol (code 5) at main.c(1814) [sender=3.2.3]

说明

测试系统: ubuntu18.04 servver

rsync同步报错:@ERROR: auth failed on module XXX

你可能感兴趣的:(Linux基础操作及使用技巧,ubuntu,linux,运维,rsync,rsync,审计)