Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.4. 設定の例

16.4.1. SELinux ラベル付き NFS のサポートの有効化

以下の例は、SELinux でラベル付けされた NFS サポートを有効にする方法を示しています。この例では、nfs-utils パッケージがインストールされ、SELinux Targeted ポリシーが使用され、SELinux が Enforcing モードで動作していることを前提とします。
注記
手順 1 から 3 は、NFS サーバーの nfs-srv で実行する必要があります。
  1. NFS サーバーが実行中の場合は、停止します。 
    [nfs-srv]# systemctl stop nfs
    サーバーが停止していることを確認します。 
    [nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: inactive (dead)
  2. /etc/sysconfig/nfs ファイルを編集して、RPCNFSDARGS フラグを "-V 4.2" に設定します。 
    # Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.2"
  3. サーバーを再起動して、サーバーが実行していることを確認します。この出力には以下の情報が含まれます。タイムスタンプのみが異なります。 
    [nfs-srv]# systemctl start nfs
    [nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago
  4. クライアントで、NFS サーバーをマウントします。 
    [nfs-client]# mount -o v4.2 server:mntpoint localmountpoint
  5. すべての SELinux ラベルが、サーバーからクライアントに正常に渡されるようになりました。 
    [nfs-srv]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
[nfs-client]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
注記
ラベル付けされている NFS サポート (ホームディレクトリーまたはその他のコンテンツ用) を有効にすると、そのコンテンツには、EXT ファイルシステムと同じラベルが付けられます。また、異なるバージョンの NFS を使用してシステムをマウントしたり、ラベル付きの NFS に対応していないサーバーをマウントしようとすると、エラーが返される可能性があります。