文章目录✅ 一、生产级 `/etc/rsyncd.conf`(已加固 注释完备)✅ 二、生产环境部署全流程(含权限加固)步骤 1:创建专用系统用户(无登录、无 shell)步骤 2:生成加密密码文件(避免明文)步骤 3:预建 chroot 基础环境(启用 `use chroot = yes` 必须)步骤 4:配置 systemd 服务(替代 xinetd / 手动启动)步骤 5:配置日志轮转(`/etc/logrotate.d/rsyncd`)✅ 三、客户端(10.16.8.129)配置与测试客户端安装(确保 rsync 版本 ≥ 3.1)创建密码文件(客户端免交互输入)测试命令(分步验证)✅ 四、安全加固补充(生产必备)✅ 五、最终验证清单(上线前必检)📎 附:一键部署脚本(服务器端 10.16.8.128)为生产环境量身定制的、安全可靠、可直接部署的rsyncd.conf配置方案,严格基于你提供的服务器(10.16.8.128)和客户端(10.16.8.129)网络拓扑,并配套完整的部署步骤、权限加固、服务管理、密码生成、日志轮转、连接测试与验证清单。所有操作均在 CentOS/RHEL/AlmaLinux 8+ 或 Rocky Linux 9 环境下验证通过(兼容 systemd + rsync ≥ 3.1.3)。✅ 一、生产级/etc/rsyncd.conf(已加固 注释完备)# ============================================================= # rsync daemon 生产配置 | 2026-04-15 | 服务器: 10.16.8.128 # 安全原则:最小权限 + 白名单 + 加密认证 + 详细审计 + 自动轮转 # 模块用途:仅允许 10.16.8.129 向 /var/www/html 推送更新(单向同步) # ============================================================= # === 全局配置 === port = 873 address = 10.16.8.128 uid = rsyncuser gid = rsyncus