脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器服务器其它 → password file must not be other-accessible

rsync同步数据时提示password file must not be other-accessible的解决方法

 更新时间:2024年06月05日 16:52:57   作者:chengu04  
今天服务器同步数据的时候,突然有个命令提示这个错误,但其它的机器又正常,很奇怪,不过通过下面的命令执行以下就可以了,windows与linux操作方法一致

rsync password file must not be other-accessible

报错解释:

这个错误信息表明rsync在使用密码文件时遇到了权限问题。rsync要求密码文件必须对于拥有其进程用户的用户和组是可读的,但不能对其他任何用户开放可读权限。

解决方法:

确认密码文件的权限设置。使用ls -l命令查看密码文件的权限。

修改密码文件的权限,确保其只对rsync服务的用户可读。通常这个用户是rsync或nobody。

使用chmod命令修改权限。例如,如果rsync以user用户身份运行,执行:

chown user:user /path/to/password/file
chmod 600 /path/to/password/file

其中/path/to/password/file是密码文件的路径。

确保在修改权限后,重新启动rsync服务以使更改生效。

故障现象:

今天做rsync远程同步时,为了从备份源站点中使用免密方式同步文件,当时在发起端输入了以下命令,

[root@localhost etc]# rsync -az --delete --password-file=/etc/server.pass backuper@14.0.0.10::wwwroot /opt/

提示了如下报错:

故障排查和解决方法:

根据报错提示的英文语句进行翻译:
密码文件不能被其他用户访问。
原来是密码文件只能被属主读取和写入,不能被其他用户读取,这是不安全的!
而创建的文件默认权限是644,需要将其设为600

[root@localhost etc]# ll | grep server.pass
-rw-r--r--.  1 root root        7 9月  10 16:43 server.pass

所以需要输入以下命令来设置密码文件的权限:

[root@localhost etc]# chmod 600 server.pass
[root@localhost etc]# ll | grep server.pass  #检查一下权限是否改变
-rw-------.  1 root root        7 9月  10 16:43 server.pass

关于rsync中/etc/rsync.password的权限故障

①客户端故障:

[root@nfs01-31 ~]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password 

password file must not be other-accessible

continuing without password file

Password: 

@ERROR: auth failed on module backup

rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

[root@nfs01-31 ~]# ls -ld /etc/rsync.password 

-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password

[root@nfs01-31 ~]# 

②客户端故障:

[root@web01-8 backup]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password 

password file must not be other-accessible

continuing without password file

Password: 

@ERROR: auth failed on module backup

rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6]

[root@web01-8 backup]# 

③password file must not be other-accessible

其实这句话 就告诉我们权限有问题的了 

④查看权限:

[root@web01-8 backup]# ls -ld /etc/rsync.password

-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password

[root@web01-8 backup]# 

[root@nfs01-31 ~]# ls -ld /etc/rsync.password

-rwxrwxrwx 1 root root 7 Sep 25 00:10 /etc/rsync.password

[root@nfs01-31 ~]# 

[root@backup-41 scripts]# ls -ld /etc/rsync.password

-rwxrwxrwx 1 root root 20 Sep 25 00:26 /etc/rsync.password

[root@backup-41 scripts]# 

⑤修改权限:

[root@backup-41 scripts]# chmod 600 /etc/rsync.password

[root@backup-41 scripts]# ls -ld /etc/rsync.password

-rw------- 1 root root 20 Sep 25 00:26 /etc/rsync.password

[root@backup-41 scripts]# 

[root@nfs01-31 ~]# ls -ld /etc/rsync.password

-rw------- 1 root root 7 Sep 25 00:10 /etc/rsync.password

[root@nfs01-31 ~]# 

[root@web01-8 backup]# ls -ld /etc/rsync.password

-rw------- 1 root root 7 Sep 25 00:10 /etc/rsync.password

[root@web01-8 backup]# 

⑥查看效果:

[root@web01-8 backup]#  rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password

sending incremental file list

sent 51 bytes  received 8 bytes  118.00 bytes/sec

total size is 0  speedup is 0.00

[root@web01-8 backup]# 

##########################################################################################################################

[root@nfs01-31 ~]# rsync -avz /backup/ rsync_backup@10.0.0.41::backup/ --password-file=/etc/rsync.password

sending incremental file list

./

sent 25 bytes  received 11 bytes  24.00 bytes/sec

total size is 0  speedup is 0.00

[root@nfs01-31 ~]# 

到此这篇关于rsync同步数据时提示password file must not be other-accessible的解决方法的文章就介绍到这了,更多相关password file must not be other-accessible内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • ISAPI-REWRITE伪静态规则写法以及说明

    ISAPI-REWRITE伪静态规则写法以及说明

    ISAPI-REWRITE伪静态规则写法以及说明,很多朋友对rewrite的规则不太熟悉,这里介绍下,方便需要的朋友
    2012-06-06
  • 在mac上安装虚拟机搭载Windows服务的方法

    在mac上安装虚拟机搭载Windows服务的方法

    这篇文章主要介绍了在mac上安装虚拟机搭载Windows服务的方法,本文通过图文并茂的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • 关于GitLabAPI的详细使用教程

    关于GitLabAPI的详细使用教程

    这篇文章主要介绍了关于GitLabAPI的详细使用教程,GitLab作为一个开源、强大的分布式版本控制系统,目前已经被广泛使用,还不会的朋友可以一起来看看
    2023-03-03
  • https证书选择之DV型、OV型、EV型证书的主要区别

    https证书选择之DV型、OV型、EV型证书的主要区别

    这篇文章主要介绍了https证书选择之DV型、OV型、EV型证书的主要区别,需要的朋友可以参考下
    2017-09-09
  • git远程仓库_动力节点Java学院整理

    git远程仓库_动力节点Java学院整理

    这篇文章主要介绍了git远程仓库的相关资料,需要的朋友可以参考下
    2017-08-08
  • DELL服务器 Dell PowerEdge服务器RAID卡驱动大全

    DELL服务器 Dell PowerEdge服务器RAID卡驱动大全

    这篇文章主要介绍了DELL服务器 Dell PowerEdge服务器RAID卡驱动,因为官方的很多系统都不带阵列卡驱动,需要安装驱动才可以,一般情况下2003用集成raid驱动的系统才可以安装或者按F6加载驱动
    2016-04-04
  • VSCODE使用ssh远程连接时启动服务器失败问题及解决方法

    VSCODE使用ssh远程连接时启动服务器失败问题及解决方法

    ping服务器的ip可通并且使用terminal可以ssh连接到远程服务器,但使用vscode的remote-ssh时,在「输出」栏出现了一直报 Waiting for server log… 的情况,这篇文章主要介绍了VSCODE使用ssh远程连接时启动服务器失败问题及解决方法,感兴趣的朋友一起看看吧
    2024-02-02
  • linux下安装Squid代理的详细配置教程

    linux下安装Squid代理的详细配置教程

    在一些特定的情况下,我们需要做些代理来设置完成我们的一些目的,大家常见的代理软件为Squid代理软件,目前redhat5.5的linux已经自带了Squid代理软件,但是有的linux系统是没有的,那么下面总结下我在linux下配置Squid代理的具体安装步骤,供大家学习参考
    2012-09-09
  • 数据自动备份解决方案 图文

    数据自动备份解决方案 图文

    直接在网盘内建立项目、文件进行稿写操作很可能会与网盘数据不同步导致数据丢失完整性,对文件造成损坏,所以这种方式是不可取的
    2011-12-12
  • 跨域(CORS)问题的解决方案分享

    跨域(CORS)问题的解决方案分享

    跨域是指跨域名的访问,如果域名和端口都相同,但是请求路径不同,不属于跨域。跨域不一定会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。
    2023-02-02

最新评论