Начиная с очередного обновления 1.8 программное обеспечение Astra Linux Directory (ALD) исключено из состава Astra Linux Special Edition. Для организации доменов рекомендуется использовать программный комплекс ALD Pro. Также возможно использование доменов FreeIPA, Samba, Windows AD.

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Создание нового сервера домашних каталогов

  1. Установить пакет расширения ald-client-fs, позволяющий на любом компьютере, входящем в домен, развернуть сервер домашних каталогов:

    sudo apt install ald-client-fs

  2. Ввести машину в домен или убедится в том, что машина находится в домене (порядок ввода в домен см. Astra Linux Directory (ALD));

  3. Запустить файловый сервер:

    sudo ald-client filesrv-init

    Дополнительную информацию по команде ald-client можно получить с помощью опции help:

    sudo ald-client help
    так же можно получить помощь по командам ald-client, например:
    sudo ald-client help filesrv-init

После создания нового сервера домашних каталогов:

  1. Для всех уже существующих доменных пользователей можно указать в их параметрах входа новый сервер (при этом для пользователей, входивших в сессию хотя бы один раз, потребуется перенести их домашние директории на новый сервер);
  2. При создании новых доменных пользователей для размещения их домашних каталогов можно указывать созданный сервер домашних каталогов. Тогда при первом входе этих пользователей их домашние каталоги будут создаваться на новом, отдельном файловом сервере.

Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа

Для переноса домашних каталогов пользователей требуются привилегии суперпользователя.
  1. Установить пакеты на контроллер домена ALD и на новый файловый сервер:

    sudo apt install openssh-server rsync

  2. Создать архив домашних каталогов, сохраняя расширенные атрибуты файловых объектов (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов), например:

    sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/

  3. Перенести архив с контроллера домена ALD на новый файловый сервер. Например, если серверы доступны по сети:

    sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/

  4. Распаковать архив:

    При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:

    1. От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:

      echo 1 | sudo tee /parsecfs/unsecure_setxattr

    2. Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:

      sudo execaps -c 0x1000 tar .......
      например:
      sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /

    3. После восстановления файловых объектов от имени учетной записи администратора выполнить команду:

      echo 0 | sudo tee /parsecfs/unsecure_setxattr

    4. Проверить метки безопасности восстановленных файлов:

      pdp-ls -M -R /ald_export_home/

    При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:

    sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /