Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.6.3. NFS および CIFS 用のブール値
デフォルトでは、クライアント側の NFS マウントは、NFS ファイルシステムのポリシーで定義されたデフォルトのコンテキストでラベル付けされます。共通ポリシーでは、このデフォルトのコンテキストは、
nfs_t
タイプを使用します。またデフォルトでは、クライアント側にマウントされた Samba 共有は、ポリシーが定義したデフォルトのコンテキストでラベル付けされます。共通ポリシーでは、このデフォルトのコンテキストは cifs_t
タイプを使用します。
ポリシー設定によっては、サービスが
nfs_t
または cifs_t
タイプのラベル付けされたファイルを読み取れない場合もあります。これによって、これらのタイプのラベル付けされたファイルシステムがマウントされ、他のサービスによって読み取られたり、エクスポートされることを防ぐことができます。ブール値はオンやオフにして、nfs_t
や cifs_t
タイプにアクセス可能なサービスを制御することができます。
setsebool
と semanage
コマンドは、Linux root ユーザーが実行する必要があります。setsebool -P
コマンドは、変更を永続的なものにします。リブート後には変更を維持したくない場合は、-P
オプションを使わないでください。
Apache HTTP Server
NFS ファイルシステムへのアクセスを許可するには (nfs_t
タイプのラベルが付けられたファイル)、以下を実行します。
~]# setsebool -P httpd_use_nfs on
Samba ファイルシステムへのアクセスを許可するには (
cifs_t
タイプのラベルが付けられたファイル)、以下を実行します。
~]# setsebool -P httpd_use_cifs on
Samba
NFS ファイルシステムをエクスポートするには、以下を実行します。
~]# setsebool -P samba_share_nfs on
FTP (
vsftpd
)NFS ファイルシステムへのアクセスを許可するには、以下を実行します。
~]# setsebool -P allow_ftpd_use_nfs on
Samba ファイルシステムへのアクセスを許可するには、以下を実行します。
~]# setsebool -P allow_ftpd_use_cifs on
他のサービス
他のサービス用の NFS 関連のブール値を一覧表示するには、以下を実行します。
~]# semanage boolean -l | grep nfs
他のサービス用の Samba 関連のブール値を一覧表示するには、以下を実行します。
~]# semanage boolean -l | grep cifs
注記
これらのブール値は、Red Hat Enterprise Linux 6 と出荷されたSELinux ポリシー内に存在します。他のバージョンの Red Hat Enterprise Linux や別のオペレーティングシステムと出荷されたポリシーには含まれない場合もあります。