Я настраиваю свой домашний NAS для периодического восстановления резервных копий с другого сервера.

На сервере находится фиктивный пользователь, использующий оболочку rssh, настроенную только для разрешения доступа rsync. Я также хотел бы сделать chroot пользователей в каталог резервного копирования, чтобы у них не было доступа к остальной части системы.

Когда ключ chrootpath закомментирован, следующая команда успешно выводит список содержимого корневого каталога:

rsync --list-only server:/

Если для переменной chrootpath задано значение /my/backup/path или любой другой каталог, включая / , та же команда завершится неудачно с:

rsync: connection unexpectedly closed (0 bytes received so far) [Receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(601) [Receiver=3.0.7]

Как и rsync --list-only server:/my/backup/path/ .

Я не уверен, где я иду не так. Все отлично работает, если я не использую chroot. Я также отключил chrootpath rssh и установил ChrootDirectory в предложении Match User в моем sshd_config. Я получил те же (код 12) результаты от rsync.

0