|
Chris PeBenito |
164772 |
.TH "rsync_selinux" "8" "17 Янв 2005" "dwalsh@redhat.com" "rsync Selinux Policy documentation"
|
|
Chris PeBenito |
164772 |
.de EX
|
|
Chris PeBenito |
164772 |
.nf
|
|
Chris PeBenito |
164772 |
.ft CW
|
|
Chris PeBenito |
164772 |
..
|
|
Chris PeBenito |
164772 |
.de EE
|
|
Chris PeBenito |
164772 |
.ft R
|
|
Chris PeBenito |
164772 |
.fi
|
|
Chris PeBenito |
164772 |
..
|
|
Chris PeBenito |
164772 |
.SH "НАЗВАНИЕ"
|
|
Chris PeBenito |
164772 |
rsync_selinux \- Политика Security Enhanced Linux для демона rsync
|
|
Chris PeBenito |
164772 |
.SH "ОПИСАНИЕ"
|
|
Chris PeBenito |
164772 |
|
|
Chris PeBenito |
164772 |
Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.
|
|
Chris PeBenito |
164772 |
.SH КОНТЕКСТ ФАЙЛОВ
|
|
Chris PeBenito |
164772 |
SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла.
|
|
Chris PeBenito |
164772 |
Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам
|
|
Chris PeBenito |
164772 |
при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст
|
|
Chris PeBenito |
164772 |
public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам
|
|
Chris PeBenito |
164772 |
необходимо установить контекст для этой директории при помощи утилиты chcon.
|
|
Chris PeBenito |
164772 |
.TP
|
|
Chris PeBenito |
164772 |
chcon -t public_content_t /var/rsync
|
|
Chris PeBenito |
164772 |
.TP
|
|
Chris PeBenito |
164772 |
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
|
|
Chris PeBenito |
164772 |
при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
|
|
Chris PeBenito |
164772 |
.EX
|
|
Chris PeBenito |
164772 |
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
|
|
Chris PeBenito |
164772 |
/var/rsync(/.*)? system_u:object_r:public_content_t
|
|
Chris PeBenito |
164772 |
.EE
|
|
Chris PeBenito |
164772 |
|
|
Chris PeBenito |
164772 |
.SH СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
|
|
Chris PeBenito |
164772 |
Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный
|
|
Chris PeBenito |
164772 |
доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t.
|
|
Chris PeBenito |
164772 |
Данный контекст позволяет любому из выше перечисленных демонов читать содержимое.
|
|
Chris PeBenito |
164772 |
Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны
|
|
Chris PeBenito |
164772 |
установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:
|
|
Chris PeBenito |
164772 |
|
|
Chris PeBenito |
164772 |
.EX
|
|
Chris PeBenito |
164772 |
setsebool -P allow_rsync_anon_write=1
|
|
Chris PeBenito |
164772 |
.EE
|
|
Chris PeBenito |
164772 |
|
|
Chris PeBenito |
164772 |
.SH ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
|
|
Chris PeBenito |
164772 |
.TP
|
|
Chris PeBenito |
164772 |
Для управления настройками SELinux существует графическая утилита system-config-selinux.
|
|
Chris PeBenito |
164772 |
.SH АВТОРЫ
|
|
Chris PeBenito |
164772 |
Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>.
|
|
Chris PeBenito |
164772 |
Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.
|
|
Chris PeBenito |
164772 |
|
|
Chris PeBenito |
164772 |
.SH "СМОТРИ ТАКЖЕ"
|
|
Chris PeBenito |
164772 |
selinux(8), rsync(1), chcon(1), setsebool(8)
|