Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.4.2. NFS および CIFS ボリュームの共有

デフォルトでは、クライアント側への NFS マウントは、NFS ボリュームのポリシーで定義されたデフォルトコンテキストでラベル付けされます。一般的なポリシーでは、このデフォルトのコンテキストは nfs_t タイプを使用します。また、デフォルトでは、クライアント側にマウントされた Samba 共有には、ポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーでは、このデフォルトのコンテキストは cifs_t タイプを使用します。
ポリシー設定によっては、サービスは nfs_t タイプまたは cifs_t タイプのラベルが付いたファイルを読み取れない場合があります。これにより、これらのタイプのラベルが付いたファイルシステムがマウントされ、他のサービスによる読み取りやエクスポートが妨げられる可能性があります。ブール値を有効または無効にして、nfs_t タイプおよび cifs_t タイプにアクセスできるサービスを制御できます。
httpd_use_nfs ブール値を有効にして、httpd が NFS ボリュームにアクセスして共有できるようにします( nfs_t タイプでラベル付け)。
~]# setsebool -P httpd_use_nfs on
httpd_use_cifs ブール値を有効にして、httpd が CIFS ボリューム にアクセスして 共有できるようにします(labeled に cifs_t タイプでラベル付け)。
~]# setsebool -P httpd_use_cifs on
注記
setsebool の変更が再起動後も維持する必要がない場合は、- P オプションを使用しないでください。