16.4. 설정 예
16.4.1. SELinux 레이블이 지정된 NFS 지원 활성화
다음 예제에서는 SELinux 레이블이 지정된 NFS 지원을 활성화하는 방법을 보여줍니다. 이 예제에서는 nfs-utils 패키지가 설치되어 있고, SELinux 대상 정책이 사용되며 SELinux가 강제 모드로 실행 중이라고 가정합니다.
참고
1-3단계는 NFS 서버
nfs-srv
에서 수행해야 합니다.
- NFS 서버가 실행 중인 경우 중지하십시오.
[nfs-srv]# systemctl stop nfs
서버가 중지되었는지 확인합니다.[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: inactive (dead)
/etc/sysconfig/nfs
파일을 편집하여RPCNFSDARGS
플래그를"-V 4.2"
로 설정하십시오.# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8) RPCNFSDARGS="-V 4.2"
- 서버를 다시 시작하고 실행 중인지 확인합니다. 출력에는 아래의 정보가 포함되어 있으며 타임스탬프만 다릅니다.
[nfs-srv]# systemctl start nfs
[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago
- 클라이언트쪽에서 NFS 서버를 마운트합니다.
[nfs-client]# mount -o v4.2 server:mntpoint localmountpoint
- 이제 모든 SELinux 레이블이 서버에서 클라이언트로 성공적으로 전달됩니다.
[nfs-srv]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file [nfs-client]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
참고
홈 디렉토리 또는 기타 콘텐츠에 대해 레이블이 지정된 NFS 지원을 활성화하면 해당 콘텐츠에 EXT 파일 시스템에 있던 것과 동일한 레이블이 지정됩니다. 또한 다양한 버전의 NFS로 시스템을 마운트하거나 레이블이 지정된 NFS를 지원하지 않는 서버를 마운트하려고 하면 오류가 반환될 수 있습니다.