.TH "rsync_selinux" "8" "17 Янв 2005" "dwalsh@redhat.com" "rsync Selinux Policy documentation" .de EX .nf .ft CW .. .de EE .ft R .fi .. .SH "НАЗВАНИЕ" rsync_selinux \- Политика Security Enhanced Linux для демона rsync .SH "ОПИСАНИЕ" Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа. .SH КОНТЕКСТ ФАЙЛОВ SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам необходимо установить контекст для этой директории при помощи утилиты chcon. .TP chcon -t public_content_t /var/rsync .TP Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся при обновлении контекстов, вы должны добавить записи в файл file_contexts.local. .EX /etc/selinux/POLICYTYPE/contexts/files/file_contexts.local /var/rsync(/.*)? system_u:object_r:public_content_t .EE .SH СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду: .EX setsebool -P allow_rsync_anon_write=1 .EE .SH ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS) .TP Для управления настройками SELinux существует графическая утилита system-config-selinux. .SH АВТОРЫ Эту страницу руководства написал Dan Walsh . Перевод руководства - Андрей Маркелов , 2007г. .SH "СМОТРИ ТАКЖЕ" selinux(8), rsync(1), chcon(1), setsebool(8)