红帽全球峰会16.4. 配置示例
16.4.1. 启用 SELinux 标记的 NFS 支持
以下示例演示了如何启用 SELinux 标记的 NFS 支持。本例假定已安装了 nfs-utils 软件包,使用了 SELinux targeted 策略,并且 SELinux 处于强制模式。
注意
步骤 1-3 应该在 NFS 服务器上执行
nfs-srv。
- 如果 NFS 服务器正在运行,请停止它:
[nfs-srv]# systemctl stop nfs确认服务器已停止:[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: inactive (dead) - 编辑
/etc/sysconfig/nfs文件,将RPCNFSDARGS标志设置为"-V 4.2":# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8) RPCNFSDARGS="-V 4.2"
- 再次启动服务器,并确认它正在运行。输出将包含以下信息,只有时间戳会有所不同:
[nfs-srv]# systemctl start nfs[nfs-srv]# systemctl status nfs nfs-server.service - NFS Server Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled) Active: active (exited) since Wed 2013-08-28 14:07:11 CEST; 4s ago - 在客户端中挂载 NFS 服务器:
[nfs-client]# mount -o v4.2 server:mntpoint localmountpoint - 现在,所有 SELinux 标签都从服务器成功传递给客户端:
[nfs-srv]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file [nfs-client]$ ls -Z file -rw-rw-r--. user user unconfined_u:object_r:svirt_image_t:s0 file
注意
如果您启用对主目录或其他内容的带标记 NFS 支持,则内容将被标记为 EXT 文件系统上的内容相同。另请注意,挂载具有不同 NFS 版本或尝试挂载不支持标记 NFS 的服务器可能会导致返回错误。
