| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Создание нового сервера домашних каталогов
Установить пакет расширения ald-client-fs,
...
позволяющий на любом компьютере
...
, входящем в домен, развернуть сервер домашних каталогов:
Command sudo apt
...
install ald-client-fs
Ввести машину в домен или убедится в том, что машина
...
находится в домене (порядок ввода в домен см. Astra Linux Directory (ALD));
Запустить файловый сервер:
Command sudo ald-client filesrv-init
Примечание
...
Дополнительную информацию по команде ald-client можно получить с помощью опции help:
Command sudo ald-client help
...
так же можно получить помощь по командам ald-client
...
, например:
Command sudo ald-client help filesrv-init
| Информация |
|---|
После создания нового сервера домашних каталогов:
|
...
|
| Информация |
|---|
Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер. |
Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа
...
| Предупреждение |
|---|
| Для переноса домашних каталогов пользователей требуются привилегии суперпользователя. |
Установить пакеты на контроллер домена ALD и
...
на новый файловый сервер:
Command sudo apt
...
install openssh-server rsync
Создать архив домашних
...
каталогов, сохраняя расширенные атрибуты файловых объектов (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов), например:
Command sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/
Перенести архив с контроллера домена ALD на
...
новый файловый сервер. Например, если серверы доступны по сети:
Command sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/
...
Распаковать архив:
Предупреждение При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления
...
из резервных копий меток безопасности файловых объектов необходимо:
От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:
Command
...
echo 1
...
| sudo tee /parsecfs/unsecure_setxattr
...
Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:
Command sudo execaps -c 0x1000 tar .......
например:
Command sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /
...
После восстановления
...
файловых объектов от имени учетной записи администратора выполнить команду:
Command
...
echo 0
...
| sudo tee /parsecfs/unsecure_setxattr
...
Проверить
...
метки безопасности восстановленных файлов:
Command pdp-ls -M -R /ald_export_home/
При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:
Command sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /