Product SiteDocumentation Site

5.6.3. Булевы переключатели для NFS и CIFS

По умолчанию, NFS монтируемый на стороне клиента, выставляет контекст по умолчанию для файловых систем NFS. В большинстве политик, по умолчанию используется контекст nfs_t. Также, по умолчанию, общие папки Samba монтируемые на клиентской стороне, маркируются контекстом по умолчанию, используемым в политике. В большинстве политик, по умолчанию используется контекст cifs_t.
В зависимости от конфигурации политики, службы могут не иметь прав на чтение файлов маркированных типом nfs_t или cifs_t. Это может блокировать доступ на чтение или экспорт монтированных файловых систем с этими типами другими службами. Переключатели могут быть включены или выключены для управления тем, каким службами разрешен доступ к типам nfs_t и cifs_t.
Команды setsebool и semanage должны запускаться от имени пользователя root. Команда setsebool -P вносит постоянные изменения. Не используйте опцию -P, если вы не хотите, чтобы изменения были постоянными:
Apache HTTP Server
Для предоставления доступа к файловым системам NFS (файлам помеченным типом nfs_t):
/usr/sbin/setsebool -P httpd_use_nfs on
Для предоставления доступа к файловым системам Samba (файлам, помеченным типом cifs_t type):
/usr/sbin/setsebool -P httpd_use_cifs on
Samba
Для экспорта файловых систем NFS:
/usr/sbin/setsebool -P samba_share_nfs on
FTP (vsftpd)
Для предоставления доступа к файловым системам NFS:
/usr/sbin/setsebool -P allow_ftpd_use_nfs on
Для предоставления доступа к файловым системам Samba:
/usr/sbin/setsebool -P allow_ftpd_use_cifs on
Другие службы
Для получения перечня всех Булевых переключателей NFS, относящихся к другим службам:
/usr/sbin/semanage boolean -l | grep nfs
Для получения перечения Булевых переключателей Samba, относящихся к другим службам:
/usr/sbin/semanage boolean -l | grep cifs

Примечание

Данные Булевы переключатели существует в политике SELinux, поставляемых с Fedora 13. Они могут отсутствовать в политиках поставляемых с другими версиями Fedora или другими операционными системами.
Дополнительная информация, относящаяся к Булевым значениям (переключателям) SELinux: SELinux Managing Confined Services Guide http://docs.fedoraproject.org/selinux-managing-confined-services-guide.