rsync数据备份（三）--非系统用户备份数据--RHEL6.5

本文主要是介绍rsync数据备份（三）--非系统用户备份数据--RHEL6.5，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

配置系统文件/etc/rsyncd.conf备份数据，创建备份账户，最后rsync以守护进程的方式运行。

服务器：192.168.80.137

客户端：192.168.80.138

1. 配置文件rsyncd.conf

1）配置项简介

   port                      #→指定后台程序使用的端口号，默认为 873。
    uid                       #→该选项指定当该模块传输文件时守护进程应该具有的 uid，配合 gid 选项使用可以确定哪些可以访问怎么样的文件权限，默认值是" nobody"。
    gid                      #→该选项指定当该模块传输文件时守护进程应该具有的 gid。默认值为" nobody"。
    max connections   #→指定该模块的最大并发连接数量以保护服务器，超过限制的连接请求将被告知随后再试。默认值是 0，也就是没有限制。
    lock file                #→指定支持 max connections 参数的锁文件，默认值是/var/run/rsyncd.lock。
    motd file               #→" motd file"参数用来指定一个消息文件，当客户连接服务器时该文件的内容显示给客户，默认是没有 motd 文件的。
    log file                 #→" log file"指定 rsync 的日志文件，而不将日志发送给 syslog。
    pid file                  #→指定 rsync 的 pid 文件，通常指定为“/var/run/rsyncd.pid” ，存放进程 ID 的文件位置。
    hosts allow=        #→单个 IP 地址或网络地址 //允许访问的客户机地址常见的模块参数：主要是定义服务器哪个要被同步输出，其格式必须为“[ 共享模块名 ]” 形式，

                                   这个名字就是在rsync 客户端看到的名字，其实很像 Samba 服务器提供的共享名。而服务器真正同步的数据是通过 path 来指定的。
    Comment             #→给模块指定一个描述，该描述连同模块名在客户连接得到模块列表时显示给客户。默认没有描述定义。
    Path                     #→指定该模块的供备份的目录树路径，该参数是必须指定的。
    readonly              #→yes 为只允许下载，no 为可以下载和上传文件到服务器
    exclude                #→用来指定多个由空格隔开的多个文件或目录(相对路径)，将其添加到 exclude 列表中。这等同于在客户端命令中使用―exclude 或----filter 来指定某些文件或

                                   目录不下载或上传(既不可访问)
    exclude from        #→指定一个包含 exclude 模式的定义的文件名，服务器从该文件中读取 exclude 列表定义，每个文件或目录需要占用一行
    include                #→用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用--include 来指定模式，结合include 和 exclude 可以定义复杂的

                                 exclude/include 规则。
    include from         #→指定一个包含 include 模式的定义的文件名，服务器从该文件中读取 include 列表定义。
    auth users            #→该选项指定由空格或逗号分隔的用户名列表，只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果" auth users"被设置，

那么客户端发出对该模块的连接请求以后会被 rsync 请求 challenged 进行验证身份这里使用的 challenge/response 认证协议。

用户的名和密码以明文方式存放在" secrets file"选项指定的文件中。默认情况下无需密码就可以连接模块(也就是匿名方式)。
secrets file #→该选项指定一个包含定义用户名:密码对的文件。只有在" auth users"被定义时，该文件才有作用。文件每行包含一个 username:passwd 对。

                                 一般来说密码最好不要超过 8 个字符。没有默认的 secures file 名，注意：该文件的权限一定要是 600，否则客户端将不能连接服务器。
     hosts allow         #→指定哪些 IP 的客户允许连接该模块。定义可以是以下形式：
                               单个 IP 地址，例如：192.167.0.1，多个 IP 或网段需要用空格隔开，整个网段，例如：192.168.0.0/24，也可以是192.168.0.0/255.255.

                               “*” 则表示所有，默认是允许所有主机连接。
     hosts deny         #→指定不允许连接 rsync 服务器的机器，可以使用 hosts allow 的定义方式来进行定义。默认是没有 hostsdeny 定义。
     list                    #→该选项设定当客户请求可以使用的模块列表时，该模块是否应该被列出。如果设置该选项为 false，可以创建隐藏的模块。默认值是 true。
     timeout             #→通过该选项可以覆盖客户指定的 IP 超时时间。通过该选项可以确保 rsync 服务器不会永远等待一个崩溃的客户端。超时单位为秒钟，0 表示没有超时定义

，这也是默认值。对于匿名 rsync 服务器来说，一个理想的数字是 600。

2) rsyncd.conf配置

    uid = nobody  #运行进程的身份
      gid=nobody#运行进程的组
      address=192.168.80.137#监听 IP
      port=873#监听端口
      hosts allow=192.168.80.138#允许同步客户端的 IP 地址，可以是网段，或者用*表示所有 192.168.80.0/24或 192.168.80.0/255.255.255.0
      use chroot=yes#是否囚牢，锁定家目录，rsync 被黑之后，黑客无法再 rsync 运行的家目录之外创建文件，选项设置为 yes
      max connections=5#最大连接数
      pid file= /var/run/rsyncd.pid#进程 PID，自动生成
      lock file= /var/run/rsync.lock#指 max connectios 参数的锁文件
      log file= /var/log/rsyncd.log#日志文件位置
      motd file= /etc/rsyncd.motd#客户端登陆之后弹出的消息，需要创建
      [wwwroot]#共享模块名称
      path= /var/www/html#路径
      comment=used for web-data root #描述
      readonly=yes #只读方式（只可以下载）
      list=yes#是否允许查看模块信息
      auth users=rsyncuser#备份的用户，和系统用户无关
2. 配置提示文件和用户密码文件