Привет всем! Я прохожу курс “от 0 до Linux админа” на сайте yodo.im и столкнулся с проблемой настройки SELinux.
У меня есть хост на Debian 12, использующийся как архив. Я ежедневно использую rsync для передачи данных с другого хоста на этот архивный хост, стараясь сохранить разрешения и ACL. Чтобы избежать SSH-доступа к root (даже через ключ), я решил использовать rsync через пользователя с ограничениями, который вызывает rsync с помощью sudo. На Debian это работает через профиль AppArmor, который разрешает запись только в определённую директорию.
Сейчас я пытаюсь повторить это на AlmaLinux 9.5 с использованием SELinux, но не добился нужного результата. Настраивая контексты SELinux и используя предопределённые метки, я не могу добиться такой же защиты, как с помощью простой строки в AppArmor. SELinux и AppArmor различаются, но я хочу попробовать и SELinux.
Я пробовал контекст rsync_t, создавал профиль входа для пользователя, но процесс работает как staff_u, а не rsync_t. Я не пробовал создавать свою политику SELinux, так как в AlmaLinux есть предопределённые метки для rsync, вероятно для rsyncd. Кто-то может подсказать, как я могу воспроизвести конфигурацию AppArmor с помощью SELinux? Буду признателен за любую помощь.
Заранее спасибо!