SE Linux 环境下网络服务设置 (10)

yesxx

SELinux 环境下 NFS 配置

NFS 的 SELinux 的文件类型

SELinux环境中，nfs 服务器的守护进程都是在受限的 nfs_t 域中运行。并且和其他受限的网络服务相互隔离。SELinux 策略不允许使用 NFS 共享远程文件。如果一定要共享远程文件，可以使用nfs_export_all_ro 和 nfs_export_all_rw 等布尔值变量调整 SELinux 的策略。按照 SELinux 的策略规定客户端安装 NFS 文件系统采用的默认文件系统是 nfs_t，此外 SELinux 还针对 nfsd 定义了一些文件类型门铃开关：

•var_lib_nfs_t这种类型用于现有的和新的文件复制或在创建的 /var/lib/nfs 目录中。在正常运行这种类型应该不需要改变。要恢复到默认设置，可以使用超级用户权限运行命令：restorecon -R -v /var/lib/nfs。

•nfsd_exec_t/usr/sbin/rpc.nfsd http://www.xyj-lock.com/ 程序文件和其他涉及到 NFS 可执行文件和库都是这种类型。其他文件不使用此类型的任何文件。

NFS的 SELinux的布尔变量

SELinux提供了几个布尔变量用来调整 NFS，你可以在系统安全和 NFS 功能之间取得平衡。

详细：http://www.51rhca.com/archives/638