Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.4. 複数の NFS マウント

同じ NFS エクスポートから複数のマウントをマウントする場合は、各マウントの SELinux コンテキストを別のコンテキストで上書きしようとすると、その後の mount コマンドが失敗します。以下の例では、NFS サーバーには、web/ と database / の 2 つのサブディレクトリーを持つ export / が 1 つあります。以下のコマンドは、1 つの NFS エクスポートから 2 つのマウントを試行し、各 NFS エクスポートのコンテキストを上書きしてください。
~]# mount server:/export/web /local/web -o context="system_u:object_r:httpd_sys_content_t:s0"
~]# mount server:/export/database /local/database -o context="system_u:object_r:mysqld_db_t:s0"
2 番目の mount コマンドが失敗し、以下が /var/log/messages に記録されます。
kernel: SELinux: mount invalid.  Same superblock, different security settings for (dev 0:15, type nfs)
1 つの NFS エクスポートから複数のマウントをマウントするには、各マウントが異なるコンテキストを持つ状態で -o nosharecache,context オプションを使用します。以下の例では、マウントごとに異なるコンテキストを使用して、1 つの NFS エクスポートから複数のマウントをマウントします(それぞれ 1 つのサービスアクセスを許可する)。
~]# mount server:/export/web /local/web -o nosharecache,context="system_u:object_r:httpd_sys_content_t:s0"
~]# mount server:/export/database /local/database -o \ nosharecache,context="system_u:object_r:mysqld_db_t:s0"
この例では、server:/export/web は、/local/web/ ディレクトリーにローカルにマウントされ、httpd_sys_content_t タイプのラベルが付けられ、Apache HTTP Server アクセスを許可します。server:/export/database はローカルに /local/database/ にマウントされ、mysqld_db_t タイプでラベルが付けられ、MariaDB アクセスが許可されます。これらのタイプの変更は、ディスクには書き込まれません。
重要
nosharecache オプションでは、異なるコンテキストで、エクスポートの同じサブディレクトリーを、異なるコンテキストで複数回マウントできます。たとえば、/export/web/ を複数回マウントすることができます。異なるコンテキストでファイルにアクセスできる重複マウントを作成するため、エクスポートを複数回異なるコンテキストでマウントしないでください。