Подробный гайд: Обмен файлами в ALT Linux SP
ALT Linux СП (Специальное назначение) — защищённая ОС, в которой доступны несколько надёжных методов обмена файлами. Ниже — пошаговое руководство по основным способам.
Способ 1: Samba (SMB/CIFS) — совместимость с Windows
Установка
# Установка пакетов
apt-get install samba samba-client
Настройка общего ресурса (/etc/samba/smb.conf)
[global]
workgroup = WORKGROUP
security = user
map to guest = Bad User
[shared]
comment = Общий ресурс
path = /srv/share
browsable = yes
writable = yes
guest ok = no
valid users = @fileusers
force group = fileusers
create mask = 0660
directory mask = 0770
Создание пользователя и настройка прав
# Создание группы и пользователей
groupadd fileusers
useradd -m -G fileusers user1
useradd -m -G fileusers user2
# Создание папки и установка прав
mkdir -p /srv/share
chown root:fileusers /srv/share
chmod 2770 /srv/share
# Добавление пользователя в Samba
smbpasswd -a user1
Запуск и проверка
systemctl enable --now smb nmb
testparm # Проверка конфигурации
smbclient -L localhost -U user1 # Проверка доступа
Подключение с клиента
# Временное монтирование
mount -t cifs //server/shared /mnt/share -o username=user1,credentials=/etc/samba/creds
# Файл /etc/samba/creds:
# username=user1
# password=ваш_пароль
# chmod 600 /etc/samba/creds
Внимание:
Для ALT СП учитывайте требования КСЗ. При необходимости отключите гостевой доступ и настройте аудит через auditd.
Способ 2: NFS — нативный для Linux, высокая производительность
Установка сервера
apt-get install nfs-server
systemctl enable --now nfs
Настройка экспорта (/etc/exports)
# Создание папки
mkdir -p /home/share
# Редактирование экспортов
# Формат: <путь> <клиент>(<опции>)
/home/share 10.0.2.0/24(rw,sync,no_subtree_check,no_root_squash)
Применение настроек
exportfs -ra # Перечитать конфигурацию
exportfs -v # Проверка активных экспортов
Подключение клиента
# Временное монтирование
mkdir -p /mnt/share
mount 10.0.2.6:/home/share /mnt/share
# Постоянное монтирование (/etc/fstab)
10.0.2.6:/home/share /mnt/share nfs rw,hard,intr 0 0
Безопасность:
В СП-версиях рекомендуется ограничивать доступ по конкретным IP и использовать no_root_squash только в доверенных сегментах.
Способ 3: SSH/SCP/SFTP — безопасная передача «точка-точка»
Копирование файлов
# Отправка файла
scp /путь/к/файлу user@remote:/путь/назначения
# Рекурсивное копирование
scp -r /локальная/папка user@remote:/удаленная/папка
# SFTP-сессия
sftp user@remote
Настройка SSH-ключей (без пароля)
# Генерация ключа
ssh-keygen -t ed25519
# Копирование публичного ключа
ssh-copy-id user@remote
# Проверка
ssh user@remote # вход без пароля
Идеально для скриптов автоматизации и передачи конфиденциальных данных.
Способ 4: WebDAV — доступ через браузер или файловый менеджер
Установка и настройка (Apache + mod_dav)
apt-get install apache2 libapache2-mod-dav-svn
a2enmod dav dav_fs
# Настройка /etc/apache2/sites-available/webdav.conf
<DavLock>
DavLockDB /var/lock/DavLock
</DavLock>
<Location /webdav>
DAV On
AuthType Basic
AuthName "WebDAV"
AuthUserFile /etc/apache2/.davpasswd
Require valid-user
</Location>
# Создание пользователя
htpasswd -c /etc/apache2/.davpasswd user1
systemctl restart apache2
Подключение клиента
- Файловый менеджер (Dolphin/Nautilus):
webdav://server/webdav - Консоль:
mount -t davfs https://server/webdav /mnt/webdav
Способ 5: rsync — синхронизация с контролем версий
# Локальная синхронизация
rsync -avz /источник/ /назначение/
# Через SSH
rsync -avz -e ssh /источник/ user@remote:/назначение/
# С удалением файлов на приёмнике
rsync -avz --delete /источник/ user@remote:/назначение/
Подходит для резервного копирования и зеркалирования каталогов.
Особенности ALT Linux СП
- КСЗ и аудит: Все действия с общими ресурсами могут логироваться через
auditd. Настройте правила в/etc/audit/rules.d/. - Мандатный доступ: При использовании LSM (AppArmor/SELinux) убедитесь, что политики разрешают доступ к шарам.
- Сетевая сегментация: В СП-средах рекомендуется изолировать трафик файлообмена в отдельный VLAN.
- Обновления: Используйте только репозитории
basealt.ruи проверяйте подписи пакетов.
Диагностика и устранение неполадок
| Проблема | Решение |
|---|---|
| Не видны компьютеры в сети | В smb.conf: client min protocol = NT1 (небезопасно, только для тестов) |
Ошибка NT_STATUS_ACCESS_DENIED |
Очистите /var/lib/samba/share_info.tdb, проверьте права на папку и членство в группах |
| Не монтируется NFS | Проверьте exportfs -v, фаервол (iptables -L), и что клиент в разрешённой подсети |
| Медленная передача | Для NFS добавьте опции async,noatime; для SMB — socket options = TCP_NODELAY |
Рекомендация:
Для смешанных сред (Linux + Windows) используйте Samba. Для чисто Linux-инфраструктуры с высокими требованиями к производительности — NFS. Для безопасной передачи отдельных файлов — SSH/SCP.