详解rsync 命令( 二 ) _小知识

gid指定当该模块传输文件时守护进程应该具有的 gid 。默认值为”nobody” 。
max connections指定该模块的最大并发连接数量以保护服务器，超过限制的连接请求将被告知随后再试。默认值是 0，也就是没有限制。
list该选项设定当客户请求可以使用的模块列表时，该模块是否应该被列出。如果设置该选项为 false，可以创建隐藏的模块。默认值是 true 。
read only设定是否允许客户上载文件。如果为 true 那么任何上载请求都会失败，如果为 false 并且服务器目录读写权限允许那么上载是允许的。默认值为 true 。
exclude用来指定多个由空格隔开的多个文件或目录 (相对路径)，并将其添加到 exclude 列表中。这等同于在客户端命令中使用--exclude来指定模式，一个模块只能指定一个 exclude 选项。但是需要注意的一点是该选项有一定的安全性问题，客户很有可能绕过 exclude 列表，如果希望确保特定的文件不能被访问，那就最好结合 uid/gid 选项一起使用。
exclude from指定一个包含 exclude 模式的定义的文件名，服务器从该文件中读取 exclude 列表定义。
include用来指定不排除符合要求的文件或目录。这等同于在客户端命令中使用–include 来指定模式，结合 include 和 exclude 可以定义复杂的 exclude/include 规则。
include from指定一个包含 include 模式的定义的文件名，服务器从该文件中读取 include 列表定义。
auth users指定由空格或逗号分隔的用户名列表，只有这些用户才允许连接该模块。这里的用户和系统用户没有任何关系。如果”auth users” 被设置，那么客户端发出对该模块的连接请求以后会被 rsync 请求 challenged 进行验证身份这里使用的 challenge/response 认证协议。用户的名和密码以明文方式存放在”secrets file” 选项指定的文件中。默认情况下无需密码就可以连接模块 (也就是匿名方式) 。
secrets file指定一个包含定义用户名: 密码对的文件。只有在”auth users” 被定义时，该文件才有作用。文件每行包含一个 username:passwd 对。一般来说密码最好不要超过 8 个字符。没有默认的 secures file，需要限式指定一个 (例如：/etc/rsyncd.passwd) 。注意：该文件的权限一定要是 600，否则客户端将不能连接服务器。
strict modes指定是否监测密码文件的权限，如果该选项值为 true 那么密码文件只能被 rsync 服务器运行身份的用户访问，其他任何用户不可以访问该文件。默认值为 true 。
hosts allow指定哪些 IP 的客户允许连接该模块。客户模式定义可以是以下形式：

单个 IP 地址，例如：192.167.0.1
整个网段，例如：192.168.0.0/24，也可以是 192.168.0.0/255.255.255.0
多个 IP 或网段需要用空格隔开，“*” 则表示所有，默认是允许所有主机连接。

hosts deny指定不允许连接 rsync 服务器的机器，可以使用 hosts allow 的定义方式来进行定义。默认是没有 hosts deny 定义。
ignore errors指定 rsyncd 在判断是否运行传输时的删除操作时忽略 server 上的 IO 错误，一般来说 rsync 在出现 IO 错误时将将跳过--delete操作，以防止因为暂时的资源不足或其它 IO 错误导致的严重问题。
ignore nonreadable指定 rysnc 服务器完全忽略那些用户没有访问权限的文件。这对于在需要备份的目录中有些文件是不应该被备份者得到的情况是有意义的。
lock file指定支持 max connections 参数的锁文件，默认值是 / var/run/rsyncd.lock 。
transfer logging使 rsync 服务器使用 ftp 格式的文件来记录下载和上载操作在自己单独的日志中。
【详解rsync 命令】log format通过该选项用户在使用 transfer logging 可以自己定制日志文件的字段。其格式是一个包含格式定义符的字符串，可以使用的格式定义符如下：

文章插图

timeout通过该选项可以覆盖客户指定的 IP 超时时间。通过该选项可以确保 rsync 服务器不会永远等待一个崩溃的客户端。超时单位为秒钟，0 表示没有超时定义，这也是默认值。对于匿名 rsync 服务器来说，一个理想的数字是 600 。
refuse options通过该选项可以定义一些不允许客户对该模块使用的命令参数列表。这里必须使用命令全名，而不能是简称。但发生拒绝某个命令的情况时服务器将报告错误信息然后退出。如果要防止使用压缩，应该是：dont compress = * 。