Rechercher une page de manuel
rsync_selinux
Langue: ru
Version: 124859 (mandriva - 01/05/08)
Section: 8 (Commandes administrateur)
Sommaire
НАЗВАНИЕ
rsync_selinux - Политика Security Enhanced Linux для демона rsyncОПИСАНИЕ
Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.
КОНТЕКСТ ФАЙЛОВ
SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам необходимо установить контекст для этой директории при помощи утилиты chcon.- chcon -t public_content_t /var/rsync
- Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
- при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local /var/rsync(/.*)? system_u:object_r:public_content_t
СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:setsebool -P allow_rsync_anon_write=1
ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
- Для управления настройками SELinux существует графическая утилита system-config-selinux.
АВТОРЫ
Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>.Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.
СМОТРИ ТАКЖЕ
selinux(8), rsync(1), chcon(1), setsebool(8)Contenus ©2006-2024 Benjamin Poulain
Design ©2006-2024 Maxime Vantorre