sudo apt-get install ald-client-fs

Настройка сети и ввод в домен опускается.

sudo ald-client filesrv-init

Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init

При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере.

Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.

sudo apt-get install openssh-server rsync

sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/

sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/

При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:

1. От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:

   Command
   echo 1 | sudo tee /parsecfs/unsecure_setxattr

   
   

2. Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:

   Command
   sudo execaps -c 0x1000 tar .......

   например:

   Command
   sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /

   
   

3. После восстановления файловых объектов от имени учетной записи администратора выполнить команду:

   Command
   echo 0 | sudo tee /parsecfs/unsecure_setxattr

   
   

4. Проверить метки безопасности восстановленных файлов:

   Command
   pdp-ls -M -R /ald_export_home/

   
   

При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты: