Использование rsync для файлов с контекстом безопасности

Редактировал(а) Олеся 2021/09/29 11:46

Утилита rsync - быстрый и гибкий инструмент копирования информации.

Она позволяет копировать файлы локально, с и на удаленную машину, используя любую удаленную оболочку, а также с использованием удаленного демона rsync.

Крайне удобна из-за применяемого алгоритма, который позволяет уменьшить количество передаваемой информации, передавая только разницу между файлами источника и файлами назначения.

Все действия выполняются от имени учетной записи администратора с использованием механизма sudo.

Синтаксис команды выглядит следующим образом:

rsync [ключи и опции] [источник] [назначение]

В таблице приведены некоторые наиболее часто используемые опции команды rsync.

ОпцияНазначение
Рекурсивное копирование, сохранение символических ссылок, устройств, владельцев, разрешений и т.д.
-v, --verboseПодробный режим с информацией о прогрессе
-z, --compressСжимать трафик
-r, --recursiveВыполнять копирование рекурсивно
-p, --permsСохранять дискретные права доступа
-t, --timesСохранять время доступа к файлам
-g, --groupСохранять группу
-o, --ownerСохранять владельца
-A, --aclsСохранять списки контроля доступа ACL (включает -p)
-X, --xattrsСохранять расширенные атрибуты (в том числе мандатные атрибуты)

Источник (как и назначение) может быть как локальной машиной, так и удаленной.

Стандартным методом передачи данных является ssh.

rsync поддерживает работу с расширенными атрибутами файлов, включая контекст безопасности. За это отвечает опция –X. Также rsync необходимо запускать с контекстом безопасности с помощью команды runcon с указанием  тегов CHCTX, OMIT и SETXATTR_OMITMAC, которые позволят ему работать с файлами вне зависимости от их контекста безопасности.

ВНИМАНИЕ! Не рекомендуется использовать опцию -L для копирования символических ссылок при создании резервной копии домашних каталогов пользователей.

Рассмотрим работу rsync с контекстом безопасности на примере создания резервной копии домашних каталогов пользователей.

Следующая команда позволит сделать копию директории /home:

sudo runcon t=CHCTX,OMIT,SETXATTER_OMITMAC rsync -avzAX /home /tmp/home_bak

для упрощения команды можно использовать числовые обозначения тегов:

sudo runcon t=3,25,24 rsync -avzAX /home /tmp/home_bak

Для восстановления домашних каталогов пользователей из архива используется следующая команда:

sudo runcon t=CHCTX,OMIT,SETXATTR_OMITMAC rsync -avzAX /tmp/home_bak/ /

или с числовым обозначением тегов:

sudo runcon t=3,25,24 rsync -avzAX /tmp/home_bak/ /

Посмотреть видеоурок: Использование rsync для файлов с контекстом безопасности

Навигация

Поиск

Облако тегов

  1. afick
  2. ansible
  3. apache
  4. apt
  5. aptitude
  6. AstraLinux
  7. awx
  8. AWX-Стрелец
  9. Bacula
  10. ClickHouse
  11. cron
  12. crontab
  13. django
  14. dpkg
  15. FAQ
  16. gostsum
  17. Guardant ID
  18. http
  19. https
  20. ISO
  21. JaCarta
  22. Kaspersky Endpoint Security
  23. libvirt
  24. logrotate
  25. Luckybackup
  26. muser
  27. MyOffice
  28. ndds
  29. nginx
  30. paxrat
  31. playbook
  32. root
  33. rsync
  34. ssh
  35. sudo
  36. synaptic
  37. tar
  38. ufix
  39. ViPNet
  40. Zoom
  41. Аctive Directory
  42. автоматизация заданий
  43. администрирование
  44. АПМДЗ
  45. аудит
  46. аутентификация
  47. видеоуроки
  48. виртуальная машина
  49. ВМ
  50. Глоссарий
  51. домен
  52. ЗПС
  53. контекст безопасности
  54. контроль целостности
  55. контрольная сумма
  56. КриптоПро CSP
  57. Кузнечик
  58. кумулятивное обновление
  59. маркировка
  60. менеджер пакетов
  61. МойОфис
  62. МРД
  63. назначение
  64. НДВ
  65. обновления
  66. ОС ОН
  67. РД НДВ
  68. регулярное обновление
  69. резервное копирование
  70. репозиторий
  71. сайт
  72. сертификат
  73. сертификат совместимости
  74. СЗИ
  75. состав
  76. Стороннее ПО
  77. Стрелец
  78. суперпользователь
  79. теги
  80. телеграмм
  81. техподдержка
  82. установка
  83. электронная подпись
  84. ЭП
  85. эталонный список

Недавно созданные

strelets.net
telegram: @os_strelets