Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Info
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и  исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12


Создание нового сервера домашних каталогов

Установить пакет расширения ald-client-fs, который позволяет на любом компьютере домена развернуть сервер домашних каталогов:

Command

sudo apt-get install ald-client-fs

Ввести машину в домен или убедится в том, что машина входит в домен (см. Astra Linux Directory (ALD)).

Note

Настройка сети и ввод в домен опускается.

Запустить файловый сервер:

Command

sudo ald-client filesrv-init


Note

Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init


Info

При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере.


Info

Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.


Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа

Установить пакеты на ALD и FS:

Command

sudo apt-get install openssh-server rsync

Создать архив домашних директорий:

Command

sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/

Перенести архив с ALD на FS:

Command

sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/


Warning

При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:

  1. От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:

    Command

    echo 1 | sudo tee /parsecfs/unsecure_setxattr


  2. Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:

    Command

    sudo execaps -c 0x1000 tar .......

    например:

    Command

    sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /


  3. После восстановления файловых объектов от имени учетной записи администратора выполнить команду:

    Command

    echo 0 | sudo tee /parsecfs/unsecure_setxattr


  4. Проверить метки безопасности восстановленных файлов:

    Command

    pdp-ls -M -R /ald_export_home/


При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:

Command

sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /





...