rsync_selinux man page

название

rsync_selinux - Политика Security Enhanced Linux для демона rsync

описание

Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа.

контекст файлов

SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла.  Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам  необходимо установить контекст для этой директории при помощи утилиты chcon.

chcon -t public_content_t /var/rsync
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся

при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.

/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local
/var/rsync(/.*)? system_u:object_r:public_content_t

совместное владение файлами

Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду:

setsebool -P allow_rsync_anon_write=1

переключатели (Booleans)

Для управления настройками SELinux существует графическая утилита system-config-selinux.

авторы

Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>. Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.

смотри также

selinux(8), rsync(1), chcon(1), setsebool(8)

Info

17 Янв 2005 dwalsh@redhat.com rsync Selinux Policy documentation