rsync поддерживает работу с расширенными атрибутами файлов, включая контекст безопасности. За это отвечает опция –X. Также rsync необходимо запускать с контекстом безопасности с помощью команды runcon с указанием тегов CHCTX CHCTX - Возможность смены контекста объекта. При использовании субъектом позволяет ему управлять контекстом безопасности объектов, в отношении объектов игнорируется mouseover, OMIT OMIT - Пропустить проверку МРД (конфиденциальности и целостности) для субъекта. Используется в отношении привилегированных доверенных субъектов, не допускающих возникновения запрещенных информационных потоков, в отношении объектов игнорируется
Подробное описание в Теги (модификаторы) контекста безопасностиmouseover и SETXATTR_OMITMAC SETXATTR_OMITMAC - Пропустить проверку МРД в части иерархии при установке контекста безопасности объекта файловой системы через расширенные атрибуты mouseover, которые позволят ему работать с файлами вне зависимости от их контекста безопасности.
ВНИМАНИЕ! Не рекомендуется использовать опцию -L для копирования символических ссылок при создании резервной копии домашних каталогов пользователей.
Рассмотрим работу rsync с контекстом безопасности на примере создания резервной копии домашних каталогов пользователей.
Следующая команда позволит сделать копию директории /home:
sudo runcon t=CHCTX,OMIT,SETXATTER_OMITMAC rsync -avzAX /home /tmp/home_bak
для упрощения команды можно использовать числовые обозначения тегов:
sudo runcon t=3,25,24 rsync -avzAX /home /tmp/home_bak
Для восстановления домашних каталогов пользователей из архива используется следующая команда:
sudo runcon t=CHCTX,OMIT,SETXATTR_OMITMAC rsync -avzAX /tmp/home_bak/ /
или с числовым обозначением тегов:
sudo runcon t=3,25,24 rsync -avzAX /tmp/home_bak/ /
Посмотреть видеоурок: Использование rsync для файлов с контекстом безопасности