我有 NFS (v4) 主目录。NFS 服务器是 Synology (DSM 5.2),客户端是 FC 23。
客户端从 freeIPA 服务器获取 autofs 设置:
ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home
在调查文件访问权限问题时,我检查了已挂载主目录上的 SElinux 标签:
$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0
和
$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0
我承认 SELinux 仍然很难处理,我想知道是否应该修复上述情况。
据我了解(如有其他情况,请纠正),这与SELinux 标签 NFS 支持,这将允许为文件提供标签,就像文件位于本地文件系统上一样,而不是通用nfs_t标签。要使此功能正常工作,需要 NVS v4.2。作为我在 DSM 上的 NFS 服务器,我怀疑它是否已经支持 v4.2。
我的问题是:我的客户是否只是告诉我“更新你的服务器并让这个新的酷功能正常工作”,在这种情况下我不应该太担心,或者这真的需要解决吗?如果是这样,该如何解决?
答案1
use_nfs_home_dirs您只需设置布尔值并继续生活即可:
setsebool -P use_nfs_home_dirs on