50.2.9. 全ファイルシステムのセキュリティーコンテキストの指定
mount -o context= コマンドを使用して、ファイルシステム全体で単一のコンテキストを設定できます。これは、すでにマウントされており、xattrs をサポートするファイルシステム、または
cifs_t や nfs_t などの genfs ラベルを取得するネットワークファイルシステムである可能性があります。
たとえば、マウントされたディレクトリーまたはループバックファイルシステムから Apache HTTP Server を読み取る必要がある場合は、タイプを
httpd_sys_content_t に設定する必要があります。
mount -t nfs -o context=system_u:object_r:httpd_sys_content_t \ server1.example.com:/shared/scripts /var/www/cgi
ヒント
httpd および SELinux の問題のトラブルシューティングを行う場合は、状況の複雑さを軽減します。たとえば、
/mnt にファイルシステムをマウントし、/var/www/html/foo へのシンボリックリンクがある場合は、セキュリティーコンテキストが 2 つあります。1 つのセキュリティーコンテキストはオブジェクトクラス file と、タイプ lnk_file のもう 1 つはポリシーによって処理されるため、予期せぬ動作が発生する可能性があります。
