5.6.3. NFS および CIFS 用のブール値
デフォルトでは、クライアント側の NFS マウントは、NFS ファイルシステムのポリシーで定義されたデフォルトのコンテキストでラベル付けされます。共通ポリシーでは、このデフォルトのコンテキストは、
nfs_t タイプを使用します。またデフォルトでは、クライアント側にマウントされた Samba 共有は、ポリシーが定義したデフォルトのコンテキストでラベル付けされます。共通ポリシーでは、このデフォルトのコンテキストは cifs_t タイプを使用します。
ポリシー設定によっては、サービスが
nfs_t または cifs_t タイプのラベル付けされたファイルを読み取れない場合もあります。これによって、これらのタイプのラベル付けされたファイルシステムがマウントされ、他のサービスによって読み取られたり、エクスポートされることを防ぐことができます。ブール値はオンやオフにして、nfs_t や cifs_t タイプにアクセス可能なサービスを制御することができます。
setsebool と semanage コマンドは、Linux root ユーザーが実行する必要があります。setsebool -P コマンドは、変更を永続的なものにします。リブート後には変更を維持したくない場合は、-P オプションを使わないでください。
Apache HTTP Server
NFS ファイルシステムへのアクセスを許可するには (nfs_t タイプのラベルが付けられたファイル)、以下を実行します。
~]# setsebool -P httpd_use_nfs on
Samba ファイルシステムへのアクセスを許可するには (
cifs_t タイプのラベルが付けられたファイル)、以下を実行します。
~]# setsebool -P httpd_use_cifs onSamba
NFS ファイルシステムをエクスポートするには、以下を実行します。
~]# setsebool -P samba_share_nfs onFTP (
vsftpd)NFS ファイルシステムへのアクセスを許可するには、以下を実行します。
~]# setsebool -P allow_ftpd_use_nfs on
Samba ファイルシステムへのアクセスを許可するには、以下を実行します。
~]# setsebool -P allow_ftpd_use_cifs on他のサービス
他のサービス用の NFS 関連のブール値を一覧表示するには、以下を実行します。
~]# semanage boolean -l | grep nfs
他のサービス用の Samba 関連のブール値を一覧表示するには、以下を実行します。
~]# semanage boolean -l | grep cifs注記
これらのブール値は、Red Hat Enterprise Linux 6 と出荷されたSELinux ポリシー内に存在します。他のバージョンの Red Hat Enterprise Linux や別のオペレーティングシステムと出荷されたポリシーには含まれない場合もあります。
