13.4.2. NFS 및 CIFS 볼륨 공유

기본적으로 클라이언트쪽의 NFS 마운트는 NFS 볼륨의 정책에서 정의한 기본 컨텍스트로 레이블이 지정됩니다. 일반적인 정책에서 이 기본 컨텍스트는 nfs_t 유형을 사용합니다. 또한 기본적으로 클라이언트측에 마운트된 Samba 공유는 정책에서 정의한 기본 컨텍스트로 레이블이 지정됩니다. 일반적인 정책에서 이 기본 컨텍스트는 cifs_t 유형을 사용합니다.

정책 구성에 따라 서비스는 nfs_t 또는 cifs_t 유형으로 레이블이 지정된 파일을 읽을 수 없습니다. 이렇게 하면 이러한 유형으로 레이블이 지정된 파일 시스템이 마운트되지 않고 다른 서비스에서 읽거나 내보내지 못하게 할 수 있습니다. 부울을 활성화하거나 비활성화하여 nfs_t 및 cifs_t 유형에 액세스할 수 있는 서비스를 제어할 수 있습니다.

httpd_use_nfs 부울을 활성화하여 httpd 가 NFS 볼륨에 액세스하고 공유할 수 있도록 허용합니다(nfs _t 유형으로 레이블됨).

~]# setsebool -P httpd_use_nfs on

httpd_use_cifs 부울을 활성화하여 httpd 가 CIFS 볼륨에 액세스하고 공유할 수 있도록 허용합니다(cifs _t 유형으로 레이블이 지정됨).

~]# setsebool -P httpd_use_cifs on