Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Создание нового сервера домашних каталогов
Установить пакет расширения ald-client-fs, который позволяет на любом компьютере домена развернуть сервер домашних каталогов:
Command |
---|
sudo apt-get install ald-client-fs |
Ввести или убедится в том, что машина входит в домен
Примечание |
---|
Настройка сети и ввод в домен опускается. |
Запустить файловый сервер:
Command |
---|
sudo ald-client filesrv-init |
Примечание |
---|
Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init |
Информация |
---|
При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере. |
Информация |
---|
Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер. |
Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа
Установить пакеты на ALD и FS:
Command |
---|
sudo apt-get install openssh-server rsync |
Создать архив домашних директорий:
Command |
---|
sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/ |
Перенести архив с ALD на FS:
Command |
---|
sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/ |
Предупреждение | ||
---|---|---|
Для восстановления мандатных атрибутов файлов из резервных копий необходимо от имени учетной записи администратора выполнить команду:
|
Предупреждение | ||
---|---|---|
Для восстановления мандатных атрибутов файлов из резервных копий процесс должен иметь PARSEC-привилегию 0х1000. Привилегия может быть получена с использованием утилиты execaps:
|
Command |
---|
sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C / |
Предупреждение | ||
---|---|---|
После восстановления из резервных копий файлов с мандатными атрибутами необходимо от имени учетной записи администратора выполнить команду:
|
Информация | ||
---|---|---|
Проверить мандатные атрибуты:
|