3.4.2. NFS と CIFS ファイルシステムを共有する
デフォルトでは、クライアント側の NFS マウントには NFS ファイルシステムのポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーであれば、このデフォルトのコンテキストには
nfs_t
タイプが使用されます。またデフォルトでは、クライアント側にマウントされた Samba 共有にはポリシーで定義されたデフォルトのコンテキストがラベル付けされます。一般的なポリシーであれば、このデフォルトのコンテキストには cifs_t
タイプが使用されます。
ポリシー設定によっては
nfs_t
または cifs_t
タイプのラベルが付いたファイルはサービスからは読み取れない場合があります。 このため、このタイプのラベルが付いたファイルシステムは他のサービスによるマウント、読み込み、エクスポートなどが阻止される可能性があります。Boolean をオンまたはオフにすることで、nfs_t
や cifs_t
タイプへのアクセスを許可するサービスを管理することができるようになります。
httpd_use_nfs
Boolean をオンにして、 httpd
による NFS ファイルシステム (nfs_t
タイプのラベルが付いたファイル) へのアクセスと共有を許可します。 root ユーザーで setsebool
を実行して Boolean をオンにします。
setsebool -P httpd_use_nfs on
httpd_use_cifs
Boolean をオンにして、 httpd
による CIFS ファイルシステム (cifs_t
タイプのラベルが付いたファイル) へのアクセスと共有を許可します。 root ユーザーで setsebool
コマンドを実行します。
setsebool -P httpd_use_cifs on
注記
再起動後、
setsebool
による変更を維持したくない場合は -P
オプションを使用しないでください。