diff options
author | Sven Vermeulen <sven.vermeulen@siphos.be> | 2012-04-21 20:07:46 +0200 |
---|---|---|
committer | Sven Vermeulen <sven.vermeulen@siphos.be> | 2012-04-21 20:07:46 +0200 |
commit | 3962a6834f4e7ef04441de4f3134ff329d8602f9 (patch) | |
tree | cae07463edd5b609a97513e00d63e1bd410cc8bb /man/ru/man8/rsync_selinux.8 | |
parent | Initial commit (diff) | |
download | hardened-refpolicy-3962a6834f4e7ef04441de4f3134ff329d8602f9.tar.gz hardened-refpolicy-3962a6834f4e7ef04441de4f3134ff329d8602f9.tar.bz2 hardened-refpolicy-3962a6834f4e7ef04441de4f3134ff329d8602f9.zip |
Pushing 2.20120215 (current version)
Diffstat (limited to 'man/ru/man8/rsync_selinux.8')
-rw-r--r-- | man/ru/man8/rsync_selinux.8 | 50 |
1 files changed, 50 insertions, 0 deletions
diff --git a/man/ru/man8/rsync_selinux.8 b/man/ru/man8/rsync_selinux.8 new file mode 100644 index 00000000..7b60605b --- /dev/null +++ b/man/ru/man8/rsync_selinux.8 @@ -0,0 +1,50 @@ +.TH "rsync_selinux" "8" "17 Янв 2005" "dwalsh@redhat.com" "rsync Selinux Policy documentation" +.de EX +.nf +.ft CW +.. +.de EE +.ft R +.fi +.. +.SH "НАЗВАНИЕ" +rsync_selinux \- Политика Security Enhanced Linux для демона rsync +.SH "ОПИСАНИЕ" + +Security-Enhanced Linux обеспечивает защиту сервера rsync при помощи гибко настраиваемого мандатного контроля доступа. +.SH КОНТЕКСТ ФАЙЛОВ +SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. +Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам +при помощи демона rsync, вы должны присвоить этим файлам и директориям контекст +public_content_t. Таким образом, если вы создаете специальную директорию /var/rsync, то вам +необходимо установить контекст для этой директории при помощи утилиты chcon. +.TP +chcon -t public_content_t /var/rsync +.TP +Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся +при обновлении контекстов, вы должны добавить записи в файл file_contexts.local. +.EX +/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local +/var/rsync(/.*)? system_u:object_r:public_content_t +.EE + +.SH СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ +Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный +доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. +Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. +Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны +установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для rsync вы должны выполнить команду: + +.EX +setsebool -P allow_rsync_anon_write=1 +.EE + +.SH ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS) +.TP +Для управления настройками SELinux существует графическая утилита system-config-selinux. +.SH АВТОРЫ +Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>. +Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г. + +.SH "СМОТРИ ТАКЖЕ" +selinux(8), rsync(1), chcon(1), setsebool(8) |