第16章 ネットワークファイルシステム
ネットワークファイルシステム (NFS) を利用すると、リモートのホストがネットワーク経由でファイルシステムをマウントし、そのファイルシステムを、ローカルにマウントしているファイルシステムと同じように操作できるようになります。また、システム管理者は、リソースをネットワーク上の中央サーバーに統合することができるようになります。[16]
Red Hat Enterprise Linux では、NFS に完全に対応するには nfs-utils が必要です。次のコマンドを入力して、nfs-utils がインストールされているかどうかを確認します。
~]$ rpm -q nfs-utils
package nfs-utils is not installed
パッケージがインストールされておらず、NFS を使用する場合は、
yum
ユーティリティーを使って root でインストールします。
~]# yum install nfs-utils
16.1. NFS と SELinux
SELinux の実行時に、NFS デーモンは、
nfsd
プロセスを除き、デフォルトで制限されています。nfsd プロセスは、制限のない kernel_t
ドメインタイプでラベル付けされています。SELinux ポリシーでは、NFS がデフォルトでファイルを共有できるようになっています。また、クライアントとサーバー間で SELinux ラベルを渡すことに対応しています。これにより、NFS ボリュームにアクセスする制限されたドメインに対するセキュリティー制御が強化されます。たとえば、ホームディレクトリーを NFS ボリュームに設定している場合は、ホームディレクトリーにのみアクセスでき、ボリューム上のその他のディレクトリーにはアクセスできないように、限定ドメインを指定できます。同様に、セキュア仮想化などのアプリケーションは、NFS ボリュームでイメージファイルのラベルを設定できるため、仮想マシンの分離レベルが向上します。
ラベル付き NFS のサポートは、デフォルトでは無効になっています。有効にする方法は、「SELinux ラベル付き NFS のサポートの有効化」 を参照してください。