rsync同步數(shù)據(jù)時提示password file must not be other-accessible的解決方法
rsync password file must not be other-accessible
報錯解釋:
這個錯誤信息表明rsync在使用密碼文件時遇到了權(quán)限問題。rsync要求密碼文件必須對于擁有其進程用戶的用戶和組是可讀的,但不能對其他任何用戶開放可讀權(quán)限。
解決方法:
確認(rèn)密碼文件的權(quán)限設(shè)置。使用ls -l命令查看密碼文件的權(quán)限。
修改密碼文件的權(quán)限,確保其只對rsync服務(wù)的用戶可讀。通常這個用戶是rsync或nobody。
使用chmod命令修改權(quán)限。例如,如果rsync以user用戶身份運行,執(zhí)行:
chown user:user /path/to/password/file chmod 600 /path/to/password/file
其中/path/to/password/file是密碼文件的路徑。
確保在修改權(quán)限后,重新啟動rsync服務(wù)以使更改生效。
故障現(xiàn)象:
今天做rsync遠程同步時,為了從備份源站點中使用免密方式同步文件,當(dāng)時在發(fā)起端輸入了以下命令,
[root@localhost etc]# rsync -az --delete --password-file=/etc/server.pass backuper@14.0.0.10::wwwroot /opt/
提示了如下報錯:
故障排查和解決方法:
根據(jù)報錯提示的英文語句進行翻譯:
密碼文件不能被其他用戶訪問。
原來是密碼文件只能被屬主讀取和寫入,不能被其他用戶讀取,這是不安全的!
而創(chuàng)建的文件默認(rèn)權(quán)限是644,需要將其設(shè)為600
[root@localhost etc]# ll | grep server.pass -rw-r--r--. 1 root root 7 9月 10 16:43 server.pass
所以需要輸入以下命令來設(shè)置密碼文件的權(quán)限:
[root@localhost etc]# chmod 600 server.pass [root@localhost etc]# ll | grep server.pass #檢查一下權(quán)限是否改變 -rw-------. 1 root root 7 9月 10 16:43 server.pass
關(guān)于rsync中/etc/rsync.password的權(quán)限故障
①客戶端故障:
[root@nfs01-31 ~]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password
password file must not be other-accessible
continuing without password file
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
[root@nfs01-31 ~]# ls -ld /etc/rsync.password
-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password
[root@nfs01-31 ~]#
②客戶端故障:
[root@web01-8 backup]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password
password file must not be other-accessible
continuing without password file
Password:
@ERROR: auth failed on module backup
rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]
[root@web01-8 backup]#
③password file must not be other-accessible
其實這句話 就告訴我們權(quán)限有問題的了
④查看權(quán)限:
[root@web01-8 backup]# ls -ld /etc/rsync.password
-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password
[root@web01-8 backup]#
[root@nfs01-31 ~]# ls -ld /etc/rsync.password
-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password
[root@nfs01-31 ~]#
[root@backup-41 scripts]# ls -ld /etc/rsync.password
-rwxrwxrwx 1 root root 20 Sep 25 00:26 /etc/rsync.password
[root@backup-41 scripts]#
⑤修改權(quán)限:
[root@backup-41 scripts]# chmod 600 /etc/rsync.password
[root@backup-41 scripts]# ls -ld /etc/rsync.password
-rw------- 1 root root 20 Sep 25 00:26 /etc/rsync.password
[root@backup-41 scripts]#
[root@nfs01-31 ~]# ls -ld /etc/rsync.password
-rw------- 1 root root 7 Sep 25 00:10 /etc/rsync.password
[root@nfs01-31 ~]#
[root@web01-8 backup]# ls -ld /etc/rsync.password
-rw------- 1 root root 7 Sep 25 00:10 /etc/rsync.password
[root@web01-8 backup]#
⑥查看效果:
[root@web01-8 backup]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password
sending incremental file list
sent 51 bytes received 8 bytes 118.00 bytes/sec
total size is 0 speedup is 0.00
[root@web01-8 backup]#
##########################################################################################################################
[root@nfs01-31 ~]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password
sending incremental file list
./
sent 25 bytes received 11 bytes 24.00 bytes/sec
total size is 0 speedup is 0.00
[root@nfs01-31 ~]#
到此這篇關(guān)于rsync同步數(shù)據(jù)時提示password file must not be other-accessible的解決方法的文章就介紹到這了,更多相關(guān)password file must not be other-accessible內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Dell R710 服務(wù)器做Raid0與Raid5磁盤陣列的圖文教程
這篇文章主要介紹了Dell R710 服務(wù)器做Raid0與Raid5磁盤陣列的圖文教程,需要的朋友可以參考下2018-05-05vscode內(nèi)網(wǎng)訪問服務(wù)器的方法
這篇文章主要介紹了vscode內(nèi)網(wǎng)訪問服務(wù)器的相關(guān)知識,本文給大家介紹的非常詳細,對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下2022-06-06IIS與APACHE實現(xiàn)HTTP重定向到HTTPS
本文介紹IIS7和Apache上實現(xiàn)訪問HTTP跳轉(zhuǎn)到HTTPS訪問的方法,網(wǎng)站設(shè)計出于安全的考慮需要使用https協(xié)議,但不少用戶因為輸入網(wǎng)址的習(xí)慣不喜歡帶上https協(xié)議,導(dǎo)致訪問異常,因此需要一種重定向功能,實現(xiàn)HTTP網(wǎng)站重定向到HTTPS網(wǎng)站的方法,具體操作如下2019-02-02Kubernetes特別屬性的標(biāo)簽Label的強大作用
這篇文章主要為大家介紹了Kubernetes特別屬性的標(biāo)簽Label的強大作用介紹,希望可以對大家有所幫助,祝大家多多進步,早日升職加薪2022-03-03