Интерактивная система просмотра системных руководств (man-ов)
rsync_selinux (8)
>> rsync_selinux (8) ( Русские man: Команды системного администрирования )
rsync_selinux (8) ( Linux man: Команды системного администрирования )
НАЗВАНИЕ
rsync_selinux - Политика Security Enhanced Linux для демона rsync
ОПИСАНИЕ
Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.
КОНТЕКСТ ФАЙЛОВ
SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла.
Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам
при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст
public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам
необходимо установить контекст для этой директории при помощи утилиты chcon.
chcon -t public_content_t /var/rsync
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся
при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный
доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t.
Данный контекст позволяет любому из выше перечисленных демонов читать содержимое.
Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны
установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:
setsebool -P allow_rsync_anon_write=1
ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
Для управления настройками SELinux существует графическая утилита system-config-selinux.
