13.4.2. NFS および CIFS ボリュームの共有
デフォルトで、クライアント側の NFS マウントは、NFS ボリュームのポリシーで定義されたデフォルトのコンテキストでラベル付けされます。一般的なポリシーでは、このデフォルトのコンテキストは
nfs_t
タイプを使用します。また、デフォルトでは、クライアント側でマウントされた Samba 共有には、ポリシーで定義されたデフォルトのコンテキストのラベルが付けられます。一般的なポリシーでは、このデフォルトコンテキストはcifs_t
タイプを使用します。
ポリシーの設定によっては、サービスが、
nfs_t
タイプまたは cifs_t
タイプのラベルが付いたファイルを読み込めない場合があります。これにより、このタイプのラベルが付いたファイルシステムをマウントしてから、その他のサービスによる読み取りやエクスポートができなくなる可能性があります。ブール値を有効または無効にして、nfs_t
タイプおよび cifs_t
タイプへのアクセスを許可するサービスを制御できます。
httpd_use_nfs
ブール値を有効にして、httpd
が NFS ボリューム (nfs_t
タイプのラベルが付いている) にアクセスし、共有できるようにします。
~]# setsebool -P httpd_use_nfs on
httpd_use_cifs
ブール値を有効にして、httpd
が CIFS ボリューム (cifs_t
の種類のラベルが付いている) にアクセスし、共有できるようにします。
~]# setsebool -P httpd_use_cifs on
注記
再起動後も、setsebool の変更を保持したくない場合は、
-P
オプションを使用しないでください。