Резервное копирование выполняется в два прохода: Резервным копированием атрибутов и резервным копированием файлов и каталогов. Для выполнения резервного копирования вы должны сначала выключить все активные модули, если вы сконфигурировали ядро без возможности отключения, то вы должны перезагрузиться с ремонтным ядром. По очевидным причинам перед отключением контроля доступа, рекомендуется ``опустить'' все сетевые интерфейсы.
После этого вы можете использовать attr_back_fd, attr_back_dev и attr_back_user для создания резервных копий всех атрибутов назначенных вами в файлы восстановительных сценариев оболочки.
Если задействовано AUTH, вы можете использовать auth_back_cap для резервирования файловых возможностей.
Восстановительный сценарий RC производится с 'rc_get_item backup'.
Для ACL-модели используйте acl_tlist, acl_mask и acl_group с параметром -b для воспроизведения восстановительных сценариев. Обратите пожалуйста внимание, что все пользователи должны делать резервное копирование собственных списков групп с участниками, поскольку другие пользователи не имеют к ним никакого доступа. С 1.1.2 они могут использовать сценарий acl_backup_my_groups, находящийся в каталоге examples/acl/ административного инструментария.
Административный инструментарий содержит сценарий backup_all, который попытается воспроизвести сценарий резервного копирования в основном всех установок RSBAC для всех модулей, за исключением PM (смотри ниже). Опять же, резервное копирование ACL-групп таким способом невозможно - надо либо позволить всем пользователям копировать их группы, либо копировать резервные proc-файлы.
Затем для резервирования файлов вы используете нормальные tar-подобные команды. Если вы используете PM-модуль, то вы должны также копировать /rsbac/pm_* из-под не-RSBAC ядра, так как в настоящий момент другого способа резервного копирования не существует.
Дал восстановления сначала разверните из-под ремонтного ядра, и затем выполните восстановительные сценарии. Это также работает с различными версиями RSBAC и различными системами, и это единственный, в настоящий момент, путь для сохранения атрибутов, если бинарная структура атрибутов, между вашими предыдущей и текущей версиями, была изменена более чем один раз, и небыло никакого автоматического обновления.
Если вы используете PM-модуль, то вы должны установить старые pm_* файлы в /rsbac из-под не-RSBAC ядра. Если вы используете ACL, вы должны копировать в /rsbac acl_grp и acl_gm файлы. Все остальные установки восстанавливаются выполнением восстановительных сценариев. Обратите пожалуста внимание, что ACL-группы восстанавливаются их настоящими владельцами, иначе их владельцем станет пользователь выполняющий сценарий восстановления Разумеется, восстанавливающий пользователь позднее может передать права владения.