2007-10-29 18:45:24 +00:00
|
|
|
|
.TH "rsync_selinux" "8" "17 Янв 2005" "dwalsh@redhat.com" "rsync Selinux Policy documentation"
|
|
|
|
|
|
.de EX
|
|
|
|
|
|
.nf
|
|
|
|
|
|
.ft CW
|
|
|
|
|
|
..
|
|
|
|
|
|
.de EE
|
|
|
|
|
|
.ft R
|
|
|
|
|
|
.fi
|
|
|
|
|
|
..
|
|
|
|
|
|
.SH "НАЗВАНИЕ"
|
|
|
|
|
|
rsync_selinux \- Политика Security Enhanced Linux для демона rsync
|
|
|
|
|
|
.SH "ОПИСАНИЕ"
|
|
|
|
|
|
|
2016-12-06 12:28:10 +00:00
|
|
|
|
Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.
|
2007-10-29 18:45:24 +00:00
|
|
|
|
.SH КОНТЕКСТ ФАЙЛОВ
|
2016-12-06 12:28:10 +00:00
|
|
|
|
SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла.
|
2007-10-29 18:45:24 +00:00
|
|
|
|
Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам
|
|
|
|
|
|
при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст
|
2016-12-06 12:28:10 +00:00
|
|
|
|
public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам
|
2007-10-29 18:45:24 +00:00
|
|
|
|
необходимо установить контекст для этой директории при помощи утилиты chcon.
|
|
|
|
|
|
.TP
|
|
|
|
|
|
chcon -t public_content_t /var/rsync
|
|
|
|
|
|
.TP
|
|
|
|
|
|
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
|
|
|
|
|
|
при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
|
|
|
|
|
|
.EX
|
|
|
|
|
|
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
|
|
|
|
|
|
/var/rsync(/.*)? system_u:object_r:public_content_t
|
|
|
|
|
|
.EE
|
|
|
|
|
|
|
|
|
|
|
|
.SH СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
|
|
|
|
|
|
Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный
|
|
|
|
|
|
доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t.
|
|
|
|
|
|
Данный контекст позволяет любому из выше перечисленных демонов читать содержимое.
|
|
|
|
|
|
Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны
|
|
|
|
|
|
установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:
|
|
|
|
|
|
|
|
|
|
|
|
.EX
|
|
|
|
|
|
setsebool -P allow_rsync_anon_write=1
|
|
|
|
|
|
.EE
|
|
|
|
|
|
|
|
|
|
|
|
.SH ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
|
|
|
|
|
|
.TP
|
|
|
|
|
|
Для управления настройками SELinux существует графическая утилита system-config-selinux.
|
2016-12-06 12:28:10 +00:00
|
|
|
|
.SH АВТОРЫ
|
2007-10-29 18:45:24 +00:00
|
|
|
|
Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>.
|
|
|
|
|
|
Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.
|
|
|
|
|
|
|
|
|
|
|
|
.SH "СМОТРИ ТАКЖЕ"
|
|
|
|
|
|
selinux(8), rsync(1), chcon(1), setsebool(8)
|
