Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Создание нового сервера домашних каталогов
Установить пакет расширения ald-client-fs, позволяющий на любом компьютере, входящем в домен, развернуть сервер домашних каталогов:
Command sudo apt install ald-client-fs
Ввести машину в домен или убедится в том, что машина находится в домене (порядок ввода в домен см. Astra Linux Directory (ALD));
Запустить файловый сервер:
Command sudo ald-client filesrv-init
Примечание Дополнительную информацию по команде ald-client можно получить с помощью опции help:
Command sudo ald-client help так же можно получить помощь по командам ald-client, например:
Command sudo ald-client help filesrv-init
Информация |
---|
После создания нового сервера домашних каталогов:
|
Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа
Предупреждение |
---|
Для переноса домашних каталогов пользователей требуются привилегии суперпользователя. |
Установить пакеты на контроллер домена ALD и на новый файловый сервер:
Command sudo apt install openssh-server rsync
Создать архив домашних каталогов, сохраняя расширенные атрибуты файловых объектов (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов), например:
Command sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/
Перенести архив с контроллера домена ALD на новый файловый сервер. Например, если серверы доступны по сети:
Command sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/
Распаковать архив:
Предупреждение При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:
От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:
Command echo 1 | sudo tee /parsecfs/unsecure_setxattr
Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:
Command sudo execaps -c 0x1000 tar .......
например:
Command sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /
После восстановления файловых объектов от имени учетной записи администратора выполнить команду:
Command echo 0 | sudo tee /parsecfs/unsecure_setxattr
Проверить метки безопасности восстановленных файлов:
Command pdp-ls -M -R /ald_export_home/
При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:
Command sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /
...