Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Создание нового сервера домашних каталогов
Установить пакет расширения ald-client-fs, который позволяет на любом компьютере домена развернуть сервер домашних каталогов:
Настройка сети и ввод в домен опускается.
Запустить файловый сервер:
Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init
При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере.
Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.
Перенос домашних каталогов пользователей на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа
Установить пакеты на ALD и FS:
При работе в Astra Linux Special Edition с включенным мандатным управлением доступом (МРД) для восстановления из резервных копий меток безопасности файловых объектов необходимо:
От имени учетной записи администратора (при включенном мандатном контроле целостности (МКЦ) - от имени учетной записи администратора с высоким уровнем целостности) выполнить команду:
echo 1 | sudo tee /parsecfs/unsecure_setxattrВосстановление файловых объектов выполнять с использованием PARSEC-привилегии PARSEC_CAP_UNSAFE_SETXATTR (код 0x1000) (подробнее см. Привилегии PARSEC). Для этого использовать команду:
sudo execaps -c 0x1000 tar .......например:sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /После восстановления файловых объектов от имени учетной записи администратора выполнить команду:
echo 0 | sudo tee /parsecfs/unsecure_setxattrПроверить метки безопасности восстановленных файлов:
pdp-ls -M -R /ald_export_home/
При работе в Astra Linux Common Edition и при работе в Astra Linux Special Edition с выключенным МРД достаточно просто восстановить файловые объекты: