uid 设置为 nobody(无论如何这应该是默认值),chroot 和只读都已启用。rsync 服务正在通过 /etc/init.d/rsync 启动。这是完整的 rsrync.conf:
motd file = /etc/rsync/rsyncd.motd
max connections = 4
timeout = 30
uid = nobody
use chroot = true
address = my-ip
[ubuntu-releases]
path = /usr/share/nginx/example.com/cdn/ubuntu-releases
log file = /etc/rsync/rsync.log
read only = true
list = true
所以我的问题是,这是否安全或者我是否遗漏了什么?
我听说过通过 ssh 进行 rsync,但我不确定这是否仅用于私人访问。
答案1
取决于你对安全的定义。它没有加密,因此容易受到流量嗅探。它是“安全的”,因为除非 rsync 出现错误,否则用户只能访问/usr/share/nginx/example.com/cdn/ubuntu-releases