Product SiteDocumentation Site

5.9.3. Монтирование файловой системы NFS

По умолчанию, монтирование NFS на стороне клиента маркируется контекстом по умолчанию, определенным для файловых систем NFS. В большинстве политик этот контекст по-умолчанию использует тип nfs_t. В зависимости от конфигурации политики, службы, такие как Apache HTTP Server и MySQL, могут не иметь возможности читать файлы помеченные типом nfs_t. Это может препятствовать монтированию, а затем чтению или экспортированию файловых систем с этим типом другими службами.
Если вы хотите монтировать файловую систему NFS, а затем предоставить возможность чтения или экспортирования файловой системы другой службе, используйте опцию context, когда монтирование перекрывает тип nfs_t. Используйте следующую опцию контекста для монтирования файловой системы NFS, так чтобы к ним мог быть предоставлен доступ через Apache HTTP Server:
mount server:/export /local/mount/point -o\
context="system_u:object_r:httpd_sys_content_t:s0"
Так как изменения контекста не записываются на диск в таких случаях, то контекст указанный опцией context сохранится, только в случае, если опция context используется при следующем монтировании и если указан тот же самый контекст.
Как альтернатива опции монтирования файловых систем с опцией context , Булевы переключатели могут разрешать службам доступ к файловым система с типом nfs_t. Подробная информация в Раздел 5.6.3, «Булевы переключатели для NFS и CIFS» инструкции по конфигурировании Булевых переключателей для предоставления доступа службам к типу nfs_t.