3.4.2. NFS と CIFS ファイルシステムを共有する

デフォルトでは、クライアント側の NFS マウントには NFS ファイルシステムのポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーであれば、このデフォルトのコンテキストには nfs_t タイプが使用されます。またデフォルトでは、クライアント側にマウントされた Samba 共有にはポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーであれば、このデフォルトのコンテキストには cifs_t タイプが使用されます。

ポリシー設定によっては nfs_t または cifs_t タイプのラベルが付いたファイルはサービスからは読み取れない場合があります。 このため、このタイプのラベルが付いたファイルシステムは他のサービスによるマウント、読み込み、エクスポートなどが阻止される可能性があります。Boolean をオンまたはオフにすることで、nfs_t や cifs_t タイプへのアクセスを許可するサービスを管理することができるようになります。

httpd_use_nfs Boolean をオンにして、 httpd による NFS ファイルシステム (nfs_t タイプのラベルが付いたファイル) へのアクセスと共有を許可します。 root ユーザーで setsebool を実行して Boolean をオンにします。

setsebool -P httpd_use_nfs on

httpd_use_cifs Boolean をオンにして、 httpd による CIFS ファイルシステム (cifs_t タイプのラベルが付いたファイル) へのアクセスと共有を許可します。 root ユーザーで setsebool コマンドを実行します。

setsebool -P httpd_use_cifs on