rsync 免密方式远程同步文件时 password file must not be other-accessible
故障现象
今天做rsync远程同步时,为了从备份源站点中使用免密方式同步文件,当时在发起端输入了以下命令,
[root@localhost etc]# rsync -az --delete --password-file=/etc/server.pass backuper@14.0.0.10::wwwroot /opt/
提示了如下报错:
故障排查和解决方法
根据报错提示的英文语句进行翻译:
密码文件不能被其他用户访问。
原来是密码文件只能被属主读取和写入,不能被其他用户读取,这是不安全的!
而创建的文件默认权限是644,需要将其设为600
[root@localhost etc]# ll | grep server.pass
-rw-r--r--. 1 root root 7 9月 10 16:43 server.pass
所以需要输入以下命令来设置密码文件的权限:
[root@localhost etc]# chmod 600 server.pass
[root@localhost etc]# ll | grep server.pass #检查一下权限是否改变
-rw-------. 1 root root 7 9月 10 16:43 server.pass
今天做rsync远程同步时,为了从备份源站点中使用免密方式同步文件,当时在发起端输入了以下命令,
[root@localhost etc]# rsync -az --delete --password-file=/etc/server.pass backuper@14.0.0.10::wwwroot /opt/
提示了如下报错:
故障排查和解决方法
根据报错提示的英文语句进行翻译:
密码文件不能被其他用户访问。
原来是密码文件只能被属主读取和写入,不能被其他用户读取,这是不安全的!
而创建的文件默认权限是644,需要将其设为600
[root@localhost etc]# ll | grep server.pass
-rw-r--r--. 1 root root 7 9月 10 16:43 server.pass
所以需要输入以下命令来设置密码文件的权限:
[root@localhost etc]# chmod 600 server.pass
[root@localhost etc]# ll | grep server.pass #检查一下权限是否改变
-rw-------. 1 root root 7 9月 10 16:43 server.pass