50.2.3. NFS ホームディレクトリーの管理
Red Hat Enterprise Linux 5 では、ほとんどのターゲットデーモンはユーザーデータと対話せず、NFS がマウントされたホームディレクトリーの影響を受けません。1 つの例外は Apache HTTP Server です。たとえば、マウントされたファイルシステム上にある CGI スクリプトには
nfs_t タイプがあります。これは、httpd_t を実行できるタイプではありません。
デフォルトのタイプの
nfs_t に問題がある場合は、別のコンテキストでホームディレクトリーをマウントしてみてください。
mount -t nfs -o context=user_u:object_r:user_home_dir_t \ fileserver.example.com:/shared/homes/ /home
注意
「全ファイルシステムのセキュリティーコンテキストの指定」 httpd がスクリプトを実行できるようにディレクトリーをマウントする方法を説明します。ユーザーのホームディレクトリーに対してこれを行うと、Apache HTTP Server がこれらのディレクトリーへのアクセスを増やします。マウントポイントラベルが、マウントされたファイルシステム全体に適用されることに注意してください。
SELinux ポリシーの今後のバージョンでは、NFS の機能に対応しています。
