Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.3. NFS ボリュームのマウント

デフォルトでは、クライアント側への NFS マウントは、NFS ボリュームのポリシーで定義されたデフォルトコンテキストでラベル付けされます。一般的なポリシーでは、このデフォルトのコンテキストは nfs_t タイプを使用します。ポリシー設定によっては、Apache HTTP Server や MariaDB などのサービスは、nfs_t タイプのラベルが付いたファイルを読み取れない場合があります。これにより、このタイプのラベルが付いたファイルシステムがマウントされ、他のサービスによる読み取りやエクスポートが妨げられる可能性があります。
NFS ボリュームをマウントして別のサービスでそのファイルシステムを読み取りまたはエクスポートする場合は、マウント時に nfs_t タイプを上書きする場合は、context オプションを使用します。以下のコンテキストオプションを使用して NFS ボリュームをマウントし、Apache HTTP Server を使用して共有できるようにします。
~]# mount server:/export /local/mount/point -o context="system_u:object_r:httpd_sys_content_t:s0"
これらの変更はディスクに書き込まれないため、このオプションで指定したコンテキストはマウント間で永続化されません。そのため、必要なコンテキストを維持するために、このオプションはすべてのマウント時に指定された同じコンテキストと共に使用する必要があります。コンテキストマウントの永続化の詳細は、「コンテキストマウントの永続化」 を参照してください。
コンテキスト オプションでファイルシステムをマウントする代わりに、ブール値を有効にして、nfs_t タイプのラベルが付いたファイルシステムへのサービスアクセスを許可することもできます。nfs_t タイプにサービスアクセスを許可するブール値を設定する手順は、パートII「機密サービスの管理」 を参照してください。