SEARCH
NEW RPMS
DIRECTORIES
ABOUT
FAQ
VARIOUS
BLOG
DONATE


YUM REPOSITORY

 
 

MAN page from OpenSuSE selinux-policy-devel-3.12.1-55.1.noarch.rpm

rsync_selinux

Section: rsync Selinux Policy documentation (8)
Updated: 17 Янв 2005
Index 

НАЗВАНИЕ

rsync_selinux - Политика Security Enhanced Linux для демона rsync 

ОПИСАНИЕ

Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.  

КОНТЕКСТ ФАЙЛОВ

SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлампри помощи демона rsync, вы должны присвоить этим файлам и директориям контекстpublic_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам необходимо установить контекст для этой директории при помощи утилиты chcon.
chcon -t public_content_t /var/rsync
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local/var/rsync(/.*)? system_u:object_r:public_content_t

 

СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ

Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместныйдоступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t.Данный контекст позволяет любому из выше перечисленных демонов читать содержимое.Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должныустановить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:

setsebool -P allow_rsync_anon_write=1

 

ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)

Для управления настройками SELinux существует графическая утилита system-config-selinux.
 

АВТОРЫ    

Эту страницу руководства написал Dan Walsh <dwalshAATTredhat.com>.
Перевод руководства - Андрей Маркелов <andreyAATTmarkelov.net>, 2007г.

 

СМОТРИ ТАКЖЕ

selinux(8), rsync(1), chcon(1), setsebool(8)

 

Index

НАЗВАНИЕ
ОПИСАНИЕ
КОНТЕКСТ ФАЙЛОВ
СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
АВТОРЫ   
СМОТРИ ТАКЖЕ
This document was created byman2html,using the manual pages.