Skip to navigation Skip to main content

Utilities

Subscriptions
Downloads
Red Hat Console
Get Support

Subscriptions
Downloads
Red Hat Console
Get Support
Products
Top Products
All Products
Downloads and Containers
Top Resources
Knowledge
Red Hat Knowledge Center
Top Product Docs
All Product Docs
Training and Certification
Security
Red Hat Product Security Center
References
Top Resources
Support
Red Hat Support
Red Hat Community Support
Top Resources

Or troubleshoot an issue.

Select Your Language

English
한국어
日本語
中文 (中国)

Table of contents

使用 SELinux
使开源包含更多
对红帽文档提供反馈
1. SELinux 入门
2. 更改 SELinux 状态和模式
3. 管理限制和未限制的用户
4. 为使用非标准配置的应用程序和服务配置 SELinux
5. 故障排除与 SELinux 相关的问题
6. 使用多级别安全（MLS）
7. 使用多类别安全(MCS)进行数据保密性
8. 编写自定义 SELinux 策略
9. 为容器创建 SELinux 策略
10. 在多个系统中部署相同的 SELinux 配置
法律通告

Language:
Format:

Language:
Format:

4.2. 调整用于使用 SELinux 布尔值共享 NFS 和 CIFS 卷的策略

您可以使用布尔值在运行时更改 SELinux 策略部分，即使您不了解 SELinux 策略的编写方式。这启用了更改，比如允许服务访问 NFS 卷而无需重新载入或者重新编译 SELinux 策略。以下流程演示了列出 SELinux 布尔值并进行配置，以实现策略中所需的更改。

在客户端的 NFS 挂载使用 NFS 卷策略定义的默认上下文标记。在 RHEL 中，此默认上下文使用 nfs_t 类型。另外，挂载在客户端中的 Samba 共享使用策略定义的默认上下文标记。此默认上下文使用 cifs_t 类型。您可以启用或禁用布尔值来控制允许哪些服务访问 nfs_t 和 cifs_t 类型。

要允许 Apache HTTP 服务器服务(httpd)访问和共享 NFS 和 CIFS 卷，请执行以下步骤：

先决条件

（可选）安装 selinux-policy-devel 软件包，以获取 semanage boolean -l 命令的输出中 SELinux 布尔值的更清晰和详细描述。

步骤

识别与 NFS、CIFS 和 Apache 相关的 SELinux 布尔值：

# semanage boolean -l | grep 'nfs\|cifs' | grep httpd
httpd_use_cifs                 (off  ,  off)  Allow httpd to access cifs file systems
httpd_use_nfs                  (off  ,  off)  Allow httpd to access nfs file systems

列出布尔值的当前状态：

$ getsebool -a | grep 'nfs\|cifs' | grep httpd
httpd_use_cifs --> off
httpd_use_nfs --> off

启用指定的布尔值：
```
# setsebool httpd_use_nfs on
# setsebool httpd_use_cifs on
```
注意
使用 setsebool 和 -P 选项，使更改在重新启动后仍然有效。setsebool -P 命令需要重建整个策略，且可能需要一些时间，具体取决于您的配置。

验证

检查布尔值为 on：

$ getsebool -a | grep 'nfs\|cifs' | grep httpd
httpd_use_cifs --> on
httpd_use_nfs --> on

其他资源

semanage-boolean(8), sepolicy-booleans(8), getsebool(8), setsebool(8), booleans(5), 和 booleans(8) man pages

Previous
Next

X (formerly Twitter)

Quick Links

Downloads
Subscriptions
Support Cases
Customer Service
Product Documentation

Help

Contact Customer Portal
Customer Portal FAQ
Log-in Assistance

Site Info

Trust Red Hat
Browser Support Policy
Accessibility
Awards and Recognition
Colophon

Related Sites

redhat.com
developers.redhat.com
connect.redhat.com
cloud.redhat.com

Systems Status

About

Red Hat Subscription Value
About Red Hat
Red Hat Jobs

Red Hat legal and privacy links

About Red Hat
Jobs
Events
Locations
Contact Red Hat
Red Hat Blog
Diversity, equity, and inclusion
Cool Stuff Store
Red Hat Summit

Copyright © 2024 Red Hat, Inc.

Red Hat legal and privacy links

Privacy statement
Terms of use
All policies and guidelines
Digital accessibility