In vsftpd, ci sono utenti virtuali (utenti impersonali personalizzati dall'amministratore) perché non è sicuro usare utenti anonimi e utenti locali. Sappiamo che un server basato sul protocollo SSH deve garantire che ci sia un sistema di utenti. Quando ci sono molti requisiti di sincronizzazione, può essere necessario creare molti utenti. Questo ovviamente non soddisfa gli standard di gestione e manutenzione GNU/Linux (più utenti, più insicuro), in rsync, per motivi di sicurezza, c'è un metodo di autenticazione il protocollo rsync.
Come farlo?
È sufficiente scrivere i parametri e i valori corrispondenti nel file di configurazione. In Rocky Linux 8, è necessario creare manualmente il file /etc/rsyncd.conf.
[root@Rocky~]# touch /etc/rsyncd.conf[root@Rocky~]# vim /etc/rsyncd.conf
Alcuni parametri e valori di questo file sono i seguenti, qui si trovano altre descrizioni dei parametri:
Elemento
Descrizione
address = 192.168.100.4
L'indirizzo IP dove rsync è in ascolto di default
port = 873
porta rsync di ascolto predefinita
pid file = /var/run/rsyncd.pid
Posizione del file del pid del processo
log file = /var/log/rsyncd.log
Posizione del file del registro
[share]
Nome condiviso
comment = rsync
Osservazioni e informazioni sulla descrizione
path = /rsync/
Posizione del percorso di sistema in cui si trova
read only = yes
sì significa solo leggere, non leggere e scrivere
dont compress = *.gz *.gz2 *.zip
Quali tipi di file non comprimere
auth users = li
Abilita gli utenti virtuali e definisci come viene chiamato un utente virtuale. Devi crearlo da solo
secrets file = /etc/rsyncd_users.db
Usato per specificare la posizione del file password dell'utente virtuale, che deve terminare in .db. Il formato del contenuto del file è "Nome utente: Password", uno per riga
Suggerimento!
L'autorizzazione del file della password deve essere 600.
Scrivi il contenuto del file su /etc/rsyncd.confe scrivi il nome utente e la password su /etc/rsyncd_users.db, il permesso è 600
Vieni informato che l'errore di lettura è relativo al "read only = yes" del server. Cambialo in "no" e riavvia il servizio [root@Rocky ~]# systemctl restart rsyncd.service
Il nostro utente virtuale qui è li, che viene mappato all'utente di sistema nobody per impostazione predefinita. Naturalmente, è possibile cambiarlo in altri utenti del sistema. In altre parole, nobody non ha il permesso di scrittura nella directory /rsync/. Naturalmente, possiamo usare [root@Rocky ~]# setfacl -mu:nobody:rwx /rsync/ , riprovare, e avere successo.