16.4. 設定の例

16.4.1. SELinux ラベル付き NFS のサポートの有効化

以下の例は、SELinux でラベル付けされた NFS サポートを有効にする方法を示しています。この例では、nfs-utils パッケージがインストールされ、SELinux Targeted ポリシーが使用され、SELinux が Enforcing モードで動作していることを前提とします。

注記

手順 1 から 3 は、NFS サーバーの nfs-srv で実行する必要があります。

NFS サーバーが実行中の場合は、停止します。

systemctl stop nfs

[nfs-srv]# systemctl stop nfs

Copy to Clipboard

サーバーが停止していることを確認します。

systemctl status nfs

[nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: inactive (dead)

Copy to Clipboard

/etc/sysconfig/nfs ファイルを編集して、RPCNFSDARGS フラグを "-V 4.2" に設定します。

Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)

# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.2"

Copy to Clipboard

サーバーを再起動して、サーバーが実行していることを確認します。この出力には以下の情報が含まれます。タイムスタンプのみが異なります。

systemctl start nfs

[nfs-srv]# systemctl start nfs

Copy to Clipboard

systemctl status nfs

[nfs-srv]# systemctl status nfs
nfs-server.service - NFS Server
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled)
   Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago

Copy to Clipboard

クライアントで、NFS サーバーをマウントします。

mount -o v4.2 server:mntpoint localmountpoint

[nfs-client]# mount -o v4.2 server:mntpoint localmountpoint

Copy to Clipboard

すべての SELinux ラベルが、サーバーからクライアントに正常に渡されるようになりました。

ls -Z file
ls -Z file

[nfs-srv]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
[nfs-client]$ ls -Z file
-rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file

Copy to Clipboard

注記

ラベル付けされている NFS サポート (ホームディレクトリーまたはその他のコンテンツ用) を有効にすると、そのコンテンツには、EXT ファイルシステムと同じラベルが付けられます。また、異なるバージョンの NFS を使用してシステムをマウントしたり、ラベル付きの NFS に対応していないサーバーをマウントしようとすると、エラーが返される可能性があります。

トップに戻る

16.4. 設定の例

16.4.1. SELinux ラベル付き NFS のサポートの有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links