Page tree
Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и  исп. 2

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

  • Astra Linux Common Edition 2.12

Создание нового сервера домашних каталогов

Установить пакет расширения ald-client-fs, который позволяет на любом компьютере домена развернуть сервер домашних каталогов:

sudo apt-get install ald-client-fs
Ввести машину в домен или убедится в том, что машина входит в домен (см. Astra Linux Directory (ALD)).

Настройка сети и ввод в домен опускается.

Запустить файловый сервер:

sudo ald-client filesrv-init

Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init

При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере.

Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.


Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа

Установить пакеты на ALD и FS:

sudo apt-get install openssh-server rsync
Создать архив домашних директорий:
sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/
Перенести архив с ALD на FS:
sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/

При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:

  1. От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:

    echo 1 | sudo tee /parsecfs/unsecure_setxattr

  2. Восстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:

    sudo execaps -c 0x1000 tar .......
    например:
    sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /

  3. После восстановления файловых объектов от имени учетной записи администратора выполнить команду:

    echo 0 | sudo tee /parsecfs/unsecure_setxattr

  4. Проверить метки безопасности восстановленных файлов:

    pdp-ls -M -R /ald_export_home/

При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты:

sudo tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /