rsync:重要的安全参数
Posted jinzhenshui
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsync:重要的安全参数相关的知识,希望对你有一定的参考价值。
--------------------------------------------------------------------------------------------------------------------------------
list = 【true】| false:基本的防护,隐藏模块名字
--------------------------------------------------------------------------------------------------------------------------------
write only =【false】| true :强力防护:true的话,第一,无法列出模块内容;第二,也无法下载任何模块内容。
如果read only 为false的话,此时客户端 仅仅具有 上传写入的权限!
如果read only 为true【默认就是true】,服务器此时是完全不可用的!
read only = 【true】| false:强力防护:true的话,无法上传写入。
如果 write only 为false的话【默认就是false】,客户端 仅仅具有列出、下载的权限!
如果write only 为true的话,服务器此时是完全不可用的!
**** 综上****
write only 【false】 + read only 【true】 : 只读下载服务,如中心发布服务
write only 【false】 + read only 【false】 : 完全的上传下载服务,如中转交换服务
write only 【true】 + read only 【true】 : 服务不可用
write only 【true】 + read only 【false】 : 只上传写服务,如:集中数据收集
--------------------------------------------------------------------------------------------------------------------------------
reverse lookup =【true】| false: DNS 反查,ip -> hostname。建议禁止!
forward look up =【true】| false :DNS 正查,hostname -> ip
hosts allow = 【】:主机允许列表(空格或逗号分隔),高优先级
hosts deny = 【】:主机禁止列表(空格或逗号分隔),低优先级。建议总是加上一个*来禁止异常的任何连接
**** 特别的****:如果主机既不在hosts allow也不在hosts deny,则根据默认策略,允许连接。
主机的格式有五种:
ip、ip/netmask、ip/n、hostname、通配符hostname
--------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------
以上是关于rsync:重要的安全参数的主要内容,如果未能解决你的问题,请参考以下文章