rsync 프로토콜 기반 데모¶
vsftpd에서는 가상 사용자 (관리자가 사용자의 권한을 가질 수 있는 사용자)가 있습니다. 왜냐하면 익명 사용자와 로컬 사용자를 사용하는 것은 안전하지 않기 때문입니다. SSH 프로토콜을 기반으로 하는 서버에서는 사용자 시스템이 있어야 합니다. 동기화 요구 사항이 많을 경우, 많은 사용자를 생성해야 할 수도 있습니다. 이는 GNU/Linux 운영 및 유지 관리 표준을 충족하지 않습니다 (사용자가 많을수록 더 취약해짐). rsync에서는 보안상의 이유로 rsync 프로토콜 인증 로그인 방법이 있습니다.
어떻게 해야 할까요?
구성 파일에 해당 매개변수와 값을 작성하면 됩니다. Rocky Linux 8에서는 /etc/rsyncd.conf 파일을 수동으로 생성해야 합니다.
[root@Rocky ~]# touch /etc/rsyncd.conf
[root@Rocky ~]# vim /etc/rsyncd.conf
이 파일의 일부 매개변수와 값은 다음과 같습니다. 여기에는 더 많은 매개변수 설명이 있습니다.
| 항목 | 설명 |
|---|---|
| address = 192.168.100.4 | rsync가 기본적으로 수신 대기하는 IP 주소 |
| port = 873 | rsync 기본 수신 대기 포트 |
| pid file = /var/run/rsyncd.pid | 프로세스 pid의 파일 위치 |
| log file = /var/log/rsyncd.log | 로그 파일 위치 |
| [share] | 공유 이름 |
| comment = rsync | 주석 또는 설명 정보 |
| path = /rsync/ | 위치한 시스템 경로 위치 |
| read only = yes | 읽기 전용이면 yes, 읽기 및 쓰기이면 no |
| dont compress = *.gz *.gz2 *.zip | 압축하지 않을 파일 유형 |
| auth users = li | 가상 사용자를 활성화하고 가상 사용자를 정의합니다. 직접 생성해야 함 |
| secrets file = /etc/rsyncd_users.db | .db로 끝나야 하는 가상 사용자의 암호 파일 위치를 지정하는 데 사용. 파일의 콘텐츠 형식은 "사용자 이름: 비밀번호"이며 한 줄에 하나씩. |
tip
암호 파일의 권한은 600이어야 합니다.
일부 파일 내용을 /etc/rsyncd.conf에 쓰고 사용자 이름과 암호를 /etc/rsyncd_users.db에 씁니다. 권한은 600입니다.
[root@Rocky ~]# cat /etc/rsyncd.conf
address = 192.168.100.4
port = 873
pid file = /var/run/rsyncd.pid
log file = /var/log/rsyncd.log
[share]
comment = rsync
path = /rsync/
read only = yes
dont compress = *.gz *.bz2 *.zip
auth users = li
secrets file = /etc/rsyncd_users.db
[root@Rocky ~]# ll /etc/rsyncd_users.db
-rw------- 1 root root 9 November 2 16:16 /etc/rsyncd_users.db
[root@Rocky ~]# cat /etc/rsyncd_users.db
li:13579
서비스를 시작하기 전에 dnf -y install rsync-daemon을 사용하여 패키지를 설치해야 할 수 있습니다: systemctl start rsyncd.service
[root@Rocky ~]# systemctl start rsyncd.service
[root@Rocky ~]# netstat -tulnp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 691/sshd
tcp 0 0 192.168.100.4:873 0.0.0.0:* LISTEN 4607/rsync
tcp6 0 0 :::22 :::* LISTEN 691/sshd
udp 0 0 127.0.0.1:323 0.0.0.0:* 671/chronyd
udp6 0 0 ::1:323 :::* 671/chronyd
pull/download¶
서버에서 확인을 위해 파일을 만듭니다: [root@Rocky]# touch /rsync/rsynctest.txt
클라이언트에서 다음을 수행합니다.
[root@fedora ~]# rsync -avz li@192.168.100.4::share /root
Password:
receiving incremental file list
./
rsynctest.txt
sent 52 bytes received 195 bytes 7.16 bytes/sec
total size is 883 speedup is 3.57
[root@fedora ~]# ls
aabbcc anaconda-ks.cfg fedora rsynctest.txt
성공입니다! rsync 프로토콜을 기반으로 한 위의 쓰기 외에도 다음과 같이 작성할 수도 있습니다: rsync://li@10.1.2.84/share
push/upload¶
[root@fedora ~]# touch /root/fedora.txt
[root@fedora ~]# rsync -avz /root/* li@192.168.100.4::share
Password:
sending incremental file list
rsync: [sender] read error: Connection reset by peer (104)
rsync error: error in socket IO (code 10) at io.c(784) [sender = 3.2.3]
읽기 오류가 서버의 "read only = yes"와 관련되어 있다는 메시지가 표시됩니다. "no"로 변경하고 서비스를 다시 시작하십시오. [root@Rocky ~]# systemctl restart rsyncd.service
다시 시도하면 "권한이 거부되었습니다"라는 메시지가 표시됩니다.
[root@fedora ~]# rsync -avz /root/* li@192.168.100.4::share
Password:
sending incremental file list
fedora.txt
rsync: mkstemp " /.fedora.txt.hxzBIQ " (in share) failed: Permission denied (13)
sent 206 bytes received 118 bytes 92.57 bytes/sec
total size is 883 speedup is 2.73
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1330) [sender = 3.2.3]
여기서 가상 사용자는 li이며 기본적으로 시스템 사용자 nobody에 매핑됩니다. 물론 다른 시스템 사용자로 변경할 수 있습니다. 즉, nobody는 /rsync/ 디렉토리에 대한 쓰기 권한이 없습니다. 물론 [root@Rocky ~]# setfacl -mu:nobody:rwx /rsync/ 를 사용하여 다시 시도하면 성공할 수 있습니다.
[root@fedora ~]# rsync -avz /root/* li@192.168.100.4::share
Password:
sending incremental file list
fedora.txt
sent 206 bytes received 35 bytes 96.40 bytes/sec
total size is 883 speedup is 3.66
Author: tianci li
Contributors: Steven Spencer