我继承了一个 Centos 6.5 系统,它在运行rsync
. rsync 正在同步到安装为/storage
. 命令是:
rsync -aAXv /* /storage/backup/ --exclude={/dev/*,/proc/*,/sys/*,/tmp/*,/run/*,/mnt/*,/media/*,/lost+found,/storage/*}
# Error concern 1, # Error concern 2, # Error concern 3
下面的输出中指出了三种不同类型的错误:
rsync -aAXv /* /storage/backup/ --exclude={/dev/*,/proc/*,/sys/*,/tmp/*,/run/*,/mnt/*,/media/*,/lost+found,/storage/*}
sending incremental file list
etc/cron.d/
root/
root/.bash_history
root/.viminfo
selinux/booleans/abrt_anon_write
selinux/booleans/abrt_handle_event
selinux/booleans/allow_console_login
[...]
# Error concern 1: There are probably 80 or more of these mkstemp errors, but I've shortened it:
rsync: mkstemp "/storage/backup/selinux/class/x_pointer/perms/.setfocus.0C5BYW" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_pointer/perms/.use.iRMquA" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_pointer/perms/.write.rHXg0d" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_property/.index.Zwc8vR" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_property/perms/.append.tTK01u" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_property/perms/.create.KGNUx8" failed: Permission denied (13)
rsync: mkstemp "/storage/backup/selinux/class/x_property/perms/.destroy.IiUP3L" failed: Permission denied (13)
[...]
# Error concern 2:
tmp/
rsync: rsync_xal_clear: lremovexattr("storage","security.selinux") failed: Permission denied (13)
var/cache/man/whatis
[...]
# Error concern 3:
var/run/utmp
rsync: set_acl: sys_acl_set_file(var/run/cups/certs/0, ACL_TYPE_ACCESS): Operation not supported (95)
var/run/postgresql/.s.PGSQL.5432.lock
[...]
# Finishing output:
sent 4288406721 bytes received 52199 bytes 86635533.74 bytes/sec
total size is 22337384552 speedup is 5.21
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1039) [sender=3.0.6]
笔记
rsync 似乎运行正常,直到它遇到/selinux
带有隐藏文件的目录的特定部分。当 SELinux 设置为 permissive 时,setenforce 0
不会发生这些错误。虽然# Error concern 2
并且# Error concern 3
仍然发生。
/selinux
目录和目录的SELinux上下文/storage
如下:
drwxr-xr-x. root root system_u:object_r:security_t:s0 selinux
drwxr-xr-x. root root system_u:object_r:file_t:s0 storage
# /storage/backup directory
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 backup
到目前为止# Error concern 2
,# Error concern 3
我没有线索。
如果我遗漏了什么,请告诉我。我对 CentOS 6.5 的了解不如对 7 的熟悉,因为我不知道为什么会有/selinux
一个/
. 我有一个 CentOS 7.2 服务器,它正在对附加的存储驱动器执行相同的 rsync,没有问题。任何帮助或建议将不胜感激。
更新 1
我将 SELinux 上下文更改/storage/backup
为public_content_rw_t
via:
semanage fcontext -a -t public_content_rw_t "/storage/backup(/.*)?"
restorecon -Rv /storage/backup
我将很快再次运行 rsync 并报告这是否有任何改变。
更新 2
在使用新的安全上下文之后,我再次运行了 rsync,并且得到了相同的错误结果。我想知道 rsyncing/selinux
目录是否真的值得,因为系统/etc/selinux
无论如何都应该备份,如果系统需要重新标记自己,它将拥有所有上下文。任何人都可以插话吗?
更新 3
我倾向于不备份/selinux
目录。显示了 CentOS 6.5 和 CentOS 7.2 之间的sestatus
这些差异:
CentOS 6.5
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
CentOS 7.2
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
根据我从中收集到的信息,该/selinux
目录被用作 SElinux 文件系统的挂载点吗?我想知道这是否是错误的原因。
/selinux
和(在 RHEL/CentOS 6 中)之间的区别在于/etc/selinux
前者是“用于导出安全策略 API 的伪文件系统”(请记住,强制访问控制是内核强制执行的);而后者“包含机器本地的配置文件”。/selinux
同步时不应包含(或任何其他)伪文件系统。在Unix 和 Linux上有一个关于这个主题的很好的 Q/A ,有非常有用的链接文档。