uid被设置为nobody(无论如何都应该默认),chroot和只读都被启用。 rsync服务正在通过/etc/init.d/rsync启动。 这是完整的rsrync.conf:
motd file = /etc/rsync/rsyncd.motd max connections = 4 timeout = 30 uid = nobody use chroot = true address = my-ip [ubuntu-releases] path = /usr/share/nginx/example.com/cdn/ubuntu-releases log file = /etc/rsync/rsync.log read only = true list = true 所以我的问题是,如果这是安全的或我错过了什么?
我听说rsync通过SSH,但我不知道这是否只用于私人访问。
取决于你的意思是安全的。 它没有encryption,所以很容易被stream量嗅探。 从这个意义上说,这是“安全的”,除非rsync错误,用户只能访问/usr/share/nginx/example.com/cdn/ubuntu-releases