Справочный центр

Дерево страниц

Сравнение версий

Старая версия 5

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Создание нового сервера домашних каталогов

  1. Установить пакет расширения ald-client-fs,

который позволяет

  1. позволяющий на любом компьютере

домена

  1. , входящем в домен, развернуть сервер домашних каталогов:

    Command

    sudo apt

-get

  1. install ald-client-fs


  2. Ввести машину в домен или убедится в том, что машина

входит в домен ПримечаниеНастройка сети и ввод в домен опускается.

  1. находится в домене (порядок ввода в домен см. Astra Linux Directory (ALD));

  2. Запустить файловый сервер:

    Command

    sudo ald-client filesrv-init


    Примечание
Больше информации

  1. Дополнительную информацию по команде ald-client можно получить с помощью опции help:

    Command
    sudo ald-client help
,

  1. так же можно получить помощь по командам ald-client

cmd и далее

  1. , например:

    Command
    sudo ald-client help filesrv-init




info
Информация

После создания нового сервера домашних каталогов:

  1. Для всех уже существующих доменных пользователей можно указать в их параметрах входа новый сервер (при этом для пользователей, входивших в сессию хотя бы один раз, потребуется перенести их домашние директории на новый сервер);
  2. При создании новых
пользователей домена указывать отдельный
  1. доменных пользователей для размещения их домашних каталогов можно указывать созданный сервер домашних каталогов. Тогда при первом входе этих пользователей их домашние каталоги будут создаваться на новом, отдельном файловом сервере.

Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.

Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа

Предупреждение
Для переноса домашних каталогов пользователей требуются привилегии суперпользователя.

  1. Установить пакеты на контроллер домена ALD и

FS

  1. на новый файловый сервер:

    Command

    sudo apt

-get

  1. install openssh-server rsync


  2. Создать архив домашних

директорий

  1. каталогов, сохраняя расширенные атрибуты файловых объектов (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов), например:

    Command

    sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/


  2. Перенести архив с контроллера домена ALD на

FS

  1. новый файловый сервер. Например, если серверы доступны по сети:

    Command

    sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/


  2. Распаковать архив:

    Предупреждение
Для восстановления мандатных атрибутов файлов

  1. При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:

    1. От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:

      Command
sudo

    1. echo 1

> Для восстановления мандатных атрибутов файлов из резервных копий процесс должен иметь PARSEC-привилегию 0х1000. Привилегия может быть получена с использованием утилиты execaps

    1. | sudo tee /parsecfs/unsecure_setxattr

Предупреждение


    1. Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:

      Command

      sudo execaps -c 0x1000 tar .......

      например:

      Command

      sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /

warning


    2. После восстановления

из резервных копий файлов с мандатными атрибутами необходимо

    1. файловых объектов от имени учетной записи администратора выполнить команду:

      Command
sudo

    1. echo 0

>

    1. | sudo tee /parsecfs/unsecure_setxattr

info


    2. Проверить

мандатные атрибуты

    1. метки безопасности восстановленных файлов:

      Command

      pdp-ls -M -R /ald_export_home/


    При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:

    Command

    sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /