红帽全球峰会第 16 章 网络文件系统
网络文件系统(NFS)允许远程主机通过网络挂载文件系统,并像在本地挂载这些文件系统一样与这些文件系统交互。这使系统管理员能够将资源整合到网络上的集中式服务器上。[16]
在 Red Hat Enterprise Linux 中,需要 nfs-utils 软件包才能获得完整的 NFS 支持。输入以下命令查看是否安装了 nfs-utils :
~]$ rpm -q nfs-utils
package nfs-utils is not installed
如果没有安装它,且您想要使用 NFS,请以 root 用户身份使用
yum 工具来安装它:
~]# yum install nfs-utils16.1. NFS 和 SELinux
运行 SELinux 时,默认情况下 NFS 守护进程会被限制,但
nfsd 进程除外,它被标记为 unconfined kernel_t 域类型。默认情况下,SELinux 策略允许 NFS 共享文件。此外,还支持在客户端和服务器之间传递 SELinux 标签,这可以为访问 NFS 卷的受限制域提供更好的安全控制。例如,在 NFS 卷上设置主目录时,可以指定只能访问主目录而非卷中其他目录的受限制域。同样,安全虚拟化等应用可以在 NFS 卷上设置镜像文件的标签,从而提高虚拟机的隔离级别。
默认禁用对标记 NFS 的支持。要启用它,请参阅 第 16.4.1 节 “启用 SELinux 标记的 NFS 支持”。
