Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Создание нового сервера домашних каталогов
Установить пакет расширения ald-client-fs, позволяющий на любом компьютере, входящем в домен, развернуть сервер домашних каталогов:
sudo apt install ald-client-fsВвести машину в домен или убедится в том, что машина находится в домене (порядок ввода в домен см. Astra Linux Directory (ALD));
Запустить файловый сервер:
sudo ald-client filesrv-initДополнительную информацию по команде ald-client можно получить с помощью опции help:
sudo ald-client helpтак же можно получить помощь по командам ald-client, например:sudo ald-client help filesrv-init
После создания нового сервера домашних каталогов:
- Для всех уже существующих доменных пользователей можно указать в их параметрах входа новый сервер (при этом для пользователей, входивших в сессию хотя бы один раз, потребуется перенести их домашние директории на новый сервер);
- При создании новых доменных пользователей для размещения их домашних каталогов можно указывать созданный сервер домашних каталогов. Тогда при первом входе этих пользователей их домашние каталоги будут создаваться на новом, отдельном файловом сервере.
Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа
Установить пакеты на контроллер домена ALD и на новый файловый сервер:
sudo apt install openssh-server rsyncСоздать архив домашних каталогов, сохраняя расширенные атрибуты файловых объектов (подробнее см. Архивирование и восстановление файлов с сохранением мандатных атрибутов), например:
sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/Перенести архив с контроллера домена ALD на новый файловый сервер. Например, если серверы доступны по сети:
sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/Распаковать архив:
При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:
От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:
echo 1 | sudo tee /parsecfs/unsecure_setxattrВосстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:
sudo execaps -c 0x1000 tar .......например:sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /После восстановления файловых объектов от имени учетной записи администратора выполнить команду:
echo 0 | sudo tee /parsecfs/unsecure_setxattrПроверить метки безопасности восстановленных файлов:
pdp-ls -M -R /ald_export_home/
При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:
sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /