>在备份服务器上,我生成了公钥和私钥.
>我将公钥复制到远程(原始)服务器目录：/var/sites/.ssh(文件authorized_keys).该目录由“user12”拥有
>我将以下内容添加到authorized_keys文件中：from =“BACKUP.SERVERS.IP.ADDRESS”,command =“/ root / validate_rsync”
>我使用以下内容创建了一个文件/ root / validate_rsync：

#!/bin/sh
echo $SSH_ORIGINAL_COMMAND >> /var/log/synchronize-log.log
case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\>*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*) 
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac

我运行rsync命令：

rsync -avzp --del -e "ssh -p 2211" user12@ORIGINAL.SERVERS.IP:/var/sites/photos/ /var/sites/sync/photos

我收到错误消息：文件/ root / validate_rsync的权限问题.我将文件/ root / validate_rsync移动到/ var / sites / validate_rsync并将其置于user12：user12

现在同步工作.但我发现一篇文章说这是不安全的：

1- validate_rsync命令本身不应该被拥有或写入
执行rsync命令的用户标识.否则,可以使用rsync
用另一个没有的脚本覆盖验证脚本
验证,甚至执行任意命令.

同样地,授权密钥文件不应该被拥有或写入
rsync用户,否则rsync可用于覆盖该文件
一个删除运行validate-rsync的要求,或者删除一个
而是运行一些其他命令.

Source

我能做什么？如果validate_rsync由root拥有,则同步不会启动,因为user12无法访问root的文件.如果授权密钥文件将由另一个用户拥有,我将无法使用用户名user12登录.

我的问题：

>我应该在哪个目录中放置validate_rsync和authorized-keys文件？他们应该拥有哪些权限和所有权？
>有没有办法告诉validate_rsync文件只允许同步2个文件夹：/ var / sites / photos /,/ var / sites / photos2 /