作为守护进程运行的 rsync 安全配置

uid 设置为 nobody（无论如何这应该是默认值），chroot 和只读都已启用。rsync 服务正在通过 /etc/init.d/rsync 启动。这是完整的 rsrync.conf：

motd file = /etc/rsync/rsyncd.motd
max connections = 4
timeout = 30
uid = nobody
use chroot = true
address = my-ip

[ubuntu-releases]
   path = /usr/share/nginx/example.com/cdn/ubuntu-releases
   log file = /etc/rsync/rsync.log
   read only = true
   list = true

所以我的问题是，这是否安全或者我是否遗漏了什么？

我听说过通过 ssh 进行 rsync，但我不确定这是否仅用于私人访问。