rsyncd conf - hosts allow

本文详细解析rsyncd.conf文件中的hostsallow参数,介绍如何通过不同形式的模式列表来控制客户端的连接权限,包括精确匹配IP地址、使用掩码进行IP地址匹配以及基于主机名的匹配方式。同时,文章还探讨了hostsallow与hostsdeny参数的结合使用,以及它们在客户端连接过程中的作用顺序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                 

rsyncd.conf - hosts allow

# rsyncd.conf - hosts allow
# hosts allow
# This parameter allows you to specify a list ofpatterns that are matched against a connecting clients hostname and IPaddress. If none of the patterns match then the connection is rejected.
# 该参数允许指定一个用于匹配连接客户端的主机名和IP地址的模式列表。当没有模式匹配时将拒绝连接。
# Each pattern can be in one of five forms:
# 每个模式可以是五种形式之一:
#   a dotted decimal IPv4 address of the forma.b.c.d, or an IPv6 address of the form a:b:c::d:e:f. In this case theincoming machine's IP address must match exactly.
#   一个形式为 a.b.c.d 的点号分隔十进制IPv4地址,或者一个形式为 a:b:c::d:e:f 的IPv6地址,此时输入设备的IP地址必须精确匹配。
#   an address/mask in the form ipaddr/n whereipaddr is the IP address and n is the number of one bits in thenetmask. All IP addresses which match the masked IP address will beallowed in.
#   一个形式为 ipaddr/n 的 地址/掩码,其中ipaddr是IP地址,n是网络掩码的bit数。所有匹配带掩码IP地址的IP地址将获得允许。
#   an address/mask in the form ipaddr/maskaddrwhere ipaddr is the IP address and maskaddr is the netmask in dotteddecimal notation for IPv4, or similar for IPv6, e.g.ffff:ffff:ffff:ffff:: instead of /64. All IP addresses which match themasked IP address will be allowed in.
#   一个形式为 ipaddr/maskaddr 的地址/掩码,其中ipaddr是IP地址,maskaddr是点号分隔十进制标注的IPv4的网络掩码,或类似的IPv6,例如ffff:ffff:ffff:ffff:: 代替/64。所有匹配带掩码IP地址的IP地址将获得允许。
#   a hostname. The hostname as determined by areverse lookup will be matched (case insensitive) against the pattern.Only an exact match is allowed in.
#   一个主机名称。按模式匹配(大小写不敏感)通过反向解析检测得到的主机名。仅允许精确匹配。
#   a hostname pattern using wildcards. These arematched using the same rules as normal unix filename matching. If thepattern matches then the client is allowed in.
#一个使用通配符的主机名模式。使用和通常unix文件名匹配相应的规则匹配。客户端在模式匹配时被允许进入。
# Note IPv6 link-local addresses can have a scope in the address specification:
# 注意在地址规范中IPv6链路本地地址能有一个范围:
#   fe80::1%link1
#   fe80::%link1/64
#   fe80::%link1/ffff:ffff:ffff:ffff::
# You can also combine "hosts allow" with aseparate "hosts deny" parameter. If both parameters are specified thenthe "hosts allow" parameter is checked first and a match results in theclient being able to connect. The "hosts deny" parameter is thenchecked and a match means that the host is rejected. If the host doesnot match either the "hosts allow" or the "hosts deny" patterns then itis allowed to connect.
# 也可以合并“hosts allow”和一个独立的“hostsdeny”参数。如果指定两个参数将首先检查“hosts allow”参数后匹配结果表示客户端能够连接。然后检查“hostsdeny”参数匹配表示拒绝主机。既不匹配“hosts allow”也不匹配“hosts deny”模式的主机将被允许连接。
# The default is no "hosts allow" parameter, which means all hosts can connect.
# 默认没有“hosts allow”参数,表示所有主机都能连接。

[rsync - 官方网站]

http://rsync.samba.org/

[rsync - 关键词]

rsync
rsyncd

[rsyncd.conf - 官方文档]

http://samba.org/ftp/rsync/rsyncd.conf.html

[rsync - 相关问题]

全局部分中常用全局参数配置说明

全局部分中常用模块参数配置说明

模块常用配置说明

认证相关参数配置说明

客户端常用参数

客户端其他参数

 

for Windows (cygwin)

远程shell模式和rsync守护进程模式

22.6. File Synchronization. Building Internet Firewalls, 2nd Edition

Hack 92 Mirroring Web Sites with wget and rsync. Spidering Hacks

Linux Security Cookbook - Recipe 1.16 Integrity Checking with rsync

Linux Security Cookbook - Recipe 1.6 Remote Integrity Checking

Linux Security Cookbook - Recipe 6.3 Copying Files Remotely

正确设置gid参数

--backup-dir 使用示例

hosts allow

 

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
### 安装 Rsyncd 服务 #### 准备工作 为了确保 `rsync` 能够作为守护进程运行并提供服务,在大多数Linux发行版上,通常已经预装了 `rsync` 工具。如果没有,则可以通过包管理器安装。 对于基于Debian/Ubuntu系统的机器: ```bash sudo apt-get update && sudo apt-get install rsync ``` 对于基于RedHat/CentOS/Fedora的系统: ```bash sudo yum install rsync ``` #### 配置 Xinetd 或者独立模式启动 如果希望使用Xinetd来控制Rsync的服务行为,那么需要编辑 `/etc/xinetd.d/rsync` 文件[^2]。另一种方式是让Rsync以独立服务器的形式运行,这只需要创建或修改配置文件即可实现。 当采用独立模式时,主要的工作集中在设置 `/etc/rsyncd.conf` 这个全局配置文件以及定义模块特定参数方面。下面给出一个简单的例子: ```plaintext uid = nobody gid = nobody use chroot = yes max connections = 4 log file = /var/log/rsync.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock [mydata] path = /srv/data/ comment = My Data Module read only = no list = yes auth users = user1,user2 secrets file = /etc/rsyncd.secrets hosts allow = 192.168.1.0/24 ``` 上述配置意味着启用了名为 `[mydata]` 的共享资源,允许来自指定网段内的客户端访问位于 `/srv/data/` 下的数据,并且设置了认证机制和其他安全措施。 #### 启动与验证 完成以上步骤之后,就可以通过命令行启动Rsync服务了。如果是通过Xinetd管理的话,重启该服务会自动加载新的设定;而若是单独运行则可以直接执行如下指令开启服务: ```bash rsync --daemon --config=/etc/rsyncd.conf ``` 最后一步是要确认防火墙规则开放必要的端口,默认情况下Rsync监听TCP 873端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值