Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.4. 設定の例

16.4.1. SELinux ラベル付き NFS サポートの有効化

以下の例は、SELinux のラベルが付いた NFS サポートを有効にする方法を示しています。この例では、nfs-utils パッケージがインストールされ、SELinux ターゲットポリシーが使用されていること、および SELinux が Enforcing モードで実行されていることを前提としています。
注記
手順 1-3 は、NFS サーバー( nfs-srv )で実行する必要があります。
  1. NFS サーバーを実行している場合は、停止します。 
    [nfs-srv]# systemctl stop nfs
    サーバーが停止していることを確認します。 
    [nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: inactive (dead)
  2. /etc/sysconfig/nfs ファイルを編集し、RPCNFSDARGS フラグを "-V 4.2" に設定します。 
    # Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.2"
  3. サーバーを再度起動し、サーバーが稼働していることを確認します。出力には以下の情報が含まれ、タイムスタンプのみが異なります。 
    [nfs-srv]# systemctl start nfs
    [nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago
  4. クライアントで、NFS サーバーをマウントします。 
    [nfs-client]# mount -o v4.2 server:mntpoint localmountpoint
  5. すべての SELinux ラベルがサーバーからクライアントに正常に渡されるようになりました。 
    [nfs-srv]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
[nfs-client]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
注記
ホームディレクトリーまたは他のコンテンツの NFS サポートにラベルを付けると、コンテンツには EXT ファイルシステム上と同じラベルが付けられます。また、異なるバージョンの NFS があるシステムのマウントや、ラベル付き NFS をサポートしないサーバーのマウントを試みると、エラーが返される可能性があることに注意してください。