SELINUX 导致rsync无法同步文件

最新推荐文章于 2024-05-13 02:58:07 发布
最新推荐文章于 2024-05-13 02:58:07 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络 linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkkey80/article/details/48369015
版权

问题描述:

写了一个脚本update.sh调用rsync同步更新服务器上的文件,将update.sh加入Linux 自启动脚本/etc/rc.local由系统自动拉起后,rsync会无缘无故的失败,在终端手动运行update.sh就可以正常同步文件。


原因:

查看/var/log/messages发现是SELINUX限制了rsync的执行。


解决办法:

使用ls -Z 查看rsync命令的selinux context,

ls -Z /usr/bin/rsync
-rwxr-xr-x. root root system_u:object_r:rsync_exec_t:s0 /usr/bin/rsync

可以看出是 其type是 rsync_exec_t ,selinux对这个type作了限制。


(1)可以使用 chcon -t bin_t /usr/bin/rsync 改变rsync的type

此方法有被重新标记的风险,永久办法为使用semanage



(2)不需要SELINUX可以直接关掉它


参考:

SELINUX,https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/part_I-SELinux.html


lkkey80
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cron定时任务实现rsync备份时执行不成功的原因
ygh3110001606的博客
02-04 961
今天在测试cron定时任务实现rsync自动备份时,先将以下命令写入脚本~/etc_backup.sh: #!/bin/bash rsync -avz /etc rsync_backup@172.16.1.41::backup 然后执行crontab -e命令,在里面添加如下命令,设置每3分钟定时执行etc_backup.sh脚本,实现备份: *3/ * * * * /usr/bin/sh ~/e...
Linux下用rsync实现文件同步
qq_37584445的博客
09-13 5852
  rsync是linux下的一款快速增量备份工具Remote Sync,是一款实现远程同步功能的软件(数据镜像备份软件),它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。它不像FTP那样需要全备份,rsync可以根据数据的变化进行差异备份,从而减少数据流量,提高工作效率。   一、准备工作 假设有两台服务器: IP:114.22.168.67    -- 作为rs...
Linux基础服务5——rsync
百慕卿君博客
06-27 4419
rsync文件同步
【操作系统】Centos7系统搭建Rsync数据同步实战
互联网小阿祥
10-26 2138
Rsync数据同步
rsync 远程同步----------安全高效的异地备份方案_rsync备份到另外服务器
最新发布
2401_84972910的博客
05-13 1103
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,基于C/S架构,点对点传输,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。rsync和cp的区别cp 将我们的源文件完整的复制 到 指定路径下即 “全备”**rsync做本地复制的话:**①首先它会将源文件和目标位置的文件对比,找出差异部分②根据目的位置的文件与源文件差异的部分,进行一致性的同步rsync和scp的区别。
Linux 常用工具服务-Rsync
weixin_63508484的博客
02-10 2719
-timefmt :当在--format选项中使用%T时,--timefrt选项则可以用来指定自定义的符合strftime规范的时间格式,此时间格式可用的格式符可以通过strftime的手册页获取;另外,rsync 协议认证不是直接使用远程主机的真实系统账号,而是虚拟账号和虚拟密码,且可实现无需手动输入密码,同时 rsync 协议认证需要配置模块对远程同步的目录进行限制。包括新建的文件或子目录;表示以递归方式传输文件,并保持所有属性,它等同于-r、-l、-p、-t、-g、-o、-D 选项。
【linux】rsync服务部署
m0_53741670的博客
03-30 1567
1. rsync 是一个常用的 Linux 应用程序,用于文件同步。2. 它可以在本地计算机与远程计算机之间,或者两个本地目录之间同步文件(但不支持两台远程计算机之间的同步)。它也可以当作文件复制工具,替代 cp 和 mv 命令。3. 它名称里面的 r 指的是 remote,rsync 其实就是"远程同步"(remote sync)的意思。与其他文件传输工具(如 FTP 或 scp)不同,rsync 的最大特点是会检查发送方和接收方已有的文件,仅传输有变动的部分(默认规则是文件大小或修改时间有变动)。
rsync文件实时同步_从文件同步rsync算法谈起
weixin_39957312的博客
12-08 6684
之前在某个产品中使用了Gossip算法进行数据库数据的同步,但是在新的产品中有个需求,就是当文件变化时,(由于文件比较大,比较多)支持增量推送到文件服务器上。于是想到了Unix下的rsync算法,本文也是拜读了很多大佬的作品,从自己理解的角度整理出来。关于rsync算法的原文请阅读https://rsync.samba.org/tech_report/tech_report...
CentOS7配置rsync实现文件同步1
08-08
《使用CentOS7配置rsync实现文件同步rsync是一款强大的文件同步工具,它能够高效地在不同服务器之间同步目录和文件,尤其在Linux环境中广泛使用。rsync的特性在于其采用的“rsync算法”,该算法仅传输文件的差异...
selinux开启后shadow文件策略修改限制
02-17
SELinux 开启后 Shadow 文件策略修改限制 SELinux(Security-Enhanced Linux)是一种基于 Linux 内核的强制访问控制(Mandatory Access Control,MAC)机制,它可以限制进程对文件和资源的访问权限。在 SELinux 中...
如何解决SELinux阻止虚拟机访问文件
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是标注,无论是文件系统、目录、文件文件启动描述符、端口、消息接口还是网络接口,所有的一切都...
CentOS Rsync服务端与Windows cwRsync客户端实现数据同步配置方法
01-10
说明: 1、Rsync服务端 系统:CentOS 5.5 IP地址:192.168.21.160 数据存放目录:/data/osyunwei 2、cwRsync客户端 系统:Windows Server ...vi /etc/selinux/config #编辑防火墙配置文件 #SELINUX=enforcing #注释掉
Linux下使用rsync
u011250186的博客
05-28 580
最新有个新的需求--需要在Linux同步文件夹 我绘制了其逻辑图,如下: 因为源数据库服务器里面的内容是定时变化的,而我不可能每时每刻都将数据同步到各个服务器,而只能定时的将数据同步到目标服务器里面。 下面说下配置rsync的步骤: 下面这个是我根据参考文章修改后的,并且添加了一些我自己的经验总结。 说明: 操作系统:CentOS-6.7-x86_64-minimal.iso 源服务器:192.168.11.130, 该机安装时设定的用户名为 oldmtn2 目标服务器:192...
linux下的selinux安全阻止问题及解决方案
hiphen1的专栏
11-02 3323
<br />今天搭建好FTP后,我用创建的linux用户不能登陆,回显的结果是:<br />500 OOPS: cannot change directory:/home/linux<br />查了下原因,原来是SElinux的配置问题,SELinux阻止vsftp用户访问主目录<br />下面是解决方法:<br />如果启用了SELinux,则本地用户通过ftp访问服务器时,将会发生如下错误:<br />   500 OOPS: cannot change directory:/home/user<br
SElinux对一些服务关系的影响
weixin_34380781的博客
09-06 113
kerberos 允许系统使用kerberos setsebool -P allow_kerberos 1 setsebool -P krb5kdc_disable_trans 1service krb5kdc restartsetsebool -P kadmind_disable_trans 1service kadmind restart ftp共享给匿名用户的话,需要开...
群晖rsync与Linux服务器同步,使用lsync+rsync实现linux服务器间的实时同步-Go语言中文社区...
weixin_30552495的博客
04-29 721
使用lsyncd+rsync实现linux服务器间的实时同步环境:源服务器:192.168.241.11,centos7-1804目标服务器:192.168.241.12,centos7-1611一、安装rsync和lsyncd本文使用yum安装,需要能连上互联网1、安装epelyum install epel说明:因为默认的centos和redhat源中没有lsync的rpm资源,因此需要安装e...
rsync常用的三种用法
热门推荐
linux系统运维学习日记
10-05 1万+
摘要:用法1:本地用法 类似于cp、dd命令,实现备份文件的复制(备份) 用法2:远程shell 利用ssh实现远程数据传输,类似于scp 用法3:守护进程模式
Week12_Unit11_RSYNC文件同步服务.pdf
05-16
通过配置rsync服务实现主机间文件同传

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值