linux rsync遠端同步（續）

上一篇文章我沒有給大家介紹是通過何種方法對使用者進行權限更改的，這次我給大家補上：

利用ACL通路控制機制設定使用者rput對/var/www/html的寫入權限，acl通路控制指令對使用者所做的所有權限修改，對其他的系統使用者，本地使用者是沒有影響的，這就相當于虛拟的給某個使用者權限，但是還能使用。

1.-R選項表示遞歸操作，-m選項表示修改權限

<a href="http://s3.51cto.com/wyfs02/M02/70/26/wKiom1WyVECwDaIfAABChS_k8aU961.jpg" target="_blank"></a>

2.default表示在html/目錄建立的文檔使用者也具有rwx權限

<a href="http://s3.51cto.com/wyfs02/M00/70/23/wKioL1WyVifT9Uh5AABQ4S7fslQ683.jpg" target="_blank"></a>

3.檢視目錄的acl權限

<a href="http://s3.51cto.com/wyfs02/M00/70/26/wKiom1WyVECAE7GQAAEF9v_eNJQ571.jpg" target="_blank"></a>

rsync備份源配置：

1.配置rsync備份源需要建立配置檔案 rsyncd.conf； 2.建立備份賬戶； 3.然後将rsync程式以”- -daemon”選項運作。

1.

<a href="http://s3.51cto.com/wyfs02/M02/70/23/wKioL1WyV8uDCm7VAAE6FIvgJug505.jpg" target="_blank"></a>

port：指定背景程式使用的端口号，預設為873。 

log file：" log file" 指定rsync的日志檔案，而不将日志發送給syslog。 

hosts allow = 單個IP位址或網絡位址   //允許通路的客戶機位址

Path：指定該子產品的供備份的目錄樹路徑，該參數是必須指定的。 

read only ：yes為隻允許下載下傳，no為可以下載下傳和上傳檔案到伺服器 

secrets file：該選項指定一個包含定義使用者名:密碼對的檔案。隻有在" auth users" 被定義時，該檔案才有作用。

auth users：該選項指定由空格或逗号分隔的使用者名清單，隻有這些使用者才允許連接配接該子產品。

2.建立rsync同步使用者

<a href="http://s3.51cto.com/wyfs02/M02/70/26/wKiom1WyVePQGphkAAAyPDB2cTQ918.jpg" target="_blank"></a>

且密碼檔案必須配置為700權限

<a href="http://s3.51cto.com/wyfs02/M00/70/23/wKioL1WyV8uyvAB-AAA2Js-VvI4097.jpg" target="_blank"></a>

3.啟動rsync服務（若是要關閉rsync服務，可以使用kell指令殺死程序，檢視程序可以使用pgrep）

<a href="http://s3.51cto.com/wyfs02/M00/70/26/wKiom1WyVeTyqfeYAAAhxtEo_lA702.jpg" target="_blank"></a>

rsync端口号為tcp873

<a href="http://s3.51cto.com/wyfs02/M01/70/23/wKioL1WyV8vSr311AABgqoZrvKE327.jpg" target="_blank"></a>

4.将”rsync  --daemon”儲存到/etc/rc.local檔案中，確定系統啟動後自動啟動rsync服務

<a href="http://s3.51cto.com/wyfs02/M01/70/23/wKioL1WyWlCx8lq_AAA4jgszfZY960.jpg" target="_blank"></a>

下行同步測試：

<a href="http://s3.51cto.com/wyfs02/M01/70/26/wKiom1WyWLjyDTzgAADFFSvZryE364.jpg" target="_blank"></a>

基于安全性考慮，對于rsync 的備份源最好僅允許以隻讀方式做下行同步，若确實需要做上行同步時，建議改用SSH備份源。

<b>本文轉自 紅色的鳳梨 51CTO部落格，原文連結:http://blog.51cto.com/10460741/1678208</b>