1. rsync

复制代码

可以使用

1. --password-file

复制代码

选项指定密钥文件，密钥文件中简单存放

1. rsync

复制代码

密码；在第一次使用密钥文件的时候经常遇到文件权限相关问题；这里总结一下，我遇到的问题。
问题描述

在开发环境下，手动执行

1. python ccmcx_tdw_data_sync.py

复制代码

，执行前还确保了

1. rsync.secret

复制代码

具体读写权限，

1. chmod u+rw rsync.secret

复制代码

，执行正常；后面将脚本加入

1. crontab

复制代码

，
运行报错：

1. password file must be owned by root when running as root

复制代码

简单的处理，让所有用户都有权限读写：

1. chmod a+rw rsync.secret

复制代码

；运行报错：

1. password file must not be other-accessible

复制代码

结论

1. password file must be owned by root when running as root
   
2. continuing without password file
   
3. Password:

复制代码

• 1. password file must be owned by root when running as root

  复制代码
  ：后面检查发现，每个用户都有自己的
  1. crontab

  复制代码
  ，而我是以
  1. root

  复制代码
  用户设置
  1. crontab

  复制代码
  任务的，因此执行脚本的用户也是
  1. root

  复制代码
  ，看第一个报错是因为 file owner 不是
  1. root

  复制代码
  ，
  1. chown root rsync.secret

  复制代码
  简单解决；
  
• 1. password file must not be other-accessible

  复制代码
  ：可以看出
  1. rsync

  复制代码
  对密钥文件管理的严格，owner 不仅仅要求是 run user，而且读写权限需要做收敛，不能被其他用户读写，执行
  1. chmod o-rw rsync.secret

  复制代码
• 从这里可以看出
  1. rsync

  复制代码
  对密钥文件的管理原则：密钥文件的拥有者只能是运行命令的用户，且只能由拥有者读写，这样文件就为运行用户专属了，其他普通用户不能通过密钥文件传输文件或者读写密钥文件了
  
• 一个题外话：每个用户都有自己的
  1. crontab

  复制代码
  ，
  1. crontab

  复制代码
  不在一个配置文件中，运维难以管理，大部分的
  1. crontab

  复制代码
  都会由运维统一放在 root 的
  1. crontab

  复制代码
  下，除此之外，还可以直接在
  1. /etc/crontab

  复制代码
  文件中添加，不过需要是
  1. root

  复制代码
  身份。这个文件的
  1. crontab

  复制代码
  与用户的不太一样，可以指定运行命令的用户，这样的一个好处是：运维方便管理，而且可以指定运行命令的用户，普通用户的环境变量等相关信息不需要对齐到
  1. root

  复制代码
  。
  

到此这篇关于rsync使用--password-file无法读取密钥文件，需手动输入密码？的文章就介绍到这了,更多相关rsync无法读取密钥文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！