16.4. 設定の例
16.4.1. SELinux ラベル付き NFS のサポートの有効化
以下の例は、SELinux でラベル付けされた NFS サポートを有効にする方法を示しています。この例では、nfs-utils パッケージがインストールされ、SELinux Targeted ポリシーが使用され、SELinux が Enforcing モードで動作していることを前提とします。
注記
手順 1 から 3 は、NFS サーバーの
nfs-srv で実行する必要があります。
- NFS サーバーが実行中の場合は、停止します。
[nfs-srv]# systemctl stop nfsサーバーが停止していることを確認します。[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: inactive (dead) /etc/sysconfig/nfsファイルを編集して、RPCNFSDARGSフラグを"-V 4.2"に設定します。# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8) RPCNFSDARGS="-V 4.2"
- サーバーを再起動して、サーバーが実行していることを確認します。この出力には以下の情報が含まれます。タイムスタンプのみが異なります。
[nfs-srv]# systemctl start nfs[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago - クライアントで、NFS サーバーをマウントします。
[nfs-client]# mount -o v4.2 server:mntpoint localmountpoint - すべての SELinux ラベルが、サーバーからクライアントに正常に渡されるようになりました。
[nfs-srv]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file [nfs-client]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
注記
ラベル付けされている NFS サポート (ホームディレクトリーまたはその他のコンテンツ用) を有効にすると、そのコンテンツには、EXT ファイルシステムと同じラベルが付けられます。また、異なるバージョンの NFS を使用してシステムをマウントしたり、ラベル付きの NFS に対応していないサーバーをマウントしようとすると、エラーが返される可能性があります。
