Linux【9】-进程管理4-2-9--安全模块--nfs_selinux

nfs_selinux - 用于NFS的安全性增强的Linux策略

安全性增强Linux通过灵活的强制访问控制来保护NFS服务器。

布尔值：

可根据所需的最低访问级别来定制SELinux策略。 默认情况下，SELinux策略不允许NFS共享文件。

如果要共享NFS分区，并且仅允许对这些NFS分区的只读访问，请打开nfs_export_all_ro布尔值：

setsebool -P nfs_export_all_ro 1

如果要共享读/写文件，则必须设置nfs_export_all_rw布尔值。

setsebool -P nfs_export_all_rw 1

当将要共享的文件标记为public_content_t或public_content_rw_t类型时，则不需要这些布尔值。 即使关闭了nfs_export_all_ro和nfs_export_all_rw布尔值，NFS仍可以共享标记有public_content_t或public_content_rw_t类型的文件。

如果要将远程NFS服务器用于此计算机上的主目录，则必须设置use_nfs_home_dirs布尔值：

setsebool -P use_nfs_home_dirs 1

system-config-securitylevel是一个可用于自定义SELinux策略设置的GUI工具。

参考资料

• https://linux.die.net/man/8/nfs_selinux