| rsync_selinux(8) | rsync Selinux Policy documentation | rsync_selinux(8) |
НАЗВАНИЕ¶
rsync_selinux - Политика Security Enhanced Linux для демона rsync
ОПИСАНИЕ¶
Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.
КОНТЕКСТ ФАЙЛОВ¶
SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам необходимо установить контекст для этой директории при помощи утилиты chcon.
- chcon -t public_content_t /var/rsync
- Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
- при
обновлении
контекстов,
вы должны
добавить
записи в
файл file_contexts.local.
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local /var/rsync(/.*)? system_u:object_r:public_content_t
СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ¶
Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:
setsebool -P allow_rsync_anon_write=1
ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)¶
- Для управления настройками SELinux существует графическая утилита system-config-selinux.
АВТОРЫ ¶
Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>. Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.
СМОТРИ ТАКЖЕ¶
| 17 Янв 2005 | dwalsh@redhat.com |