Linux【9】-进程管理4-2-2--安全模块--nfs_selinux

nfs_selinux - 用于NFS的安全性增强的Linux策略

安全性增强Linux通过灵活的强制访问控制来保护NFS服务器。

布尔值:

可根据所需的最低访问级别来定制SELinux策略。 默认情况下,SELinux策略不允许NFS共享文件。

如果要共享NFS分区,并且仅允许对这些NFS分区的只读访问,请打开nfs_export_all_ro布尔值:

setsebool -P nfs_export_all_ro 1

如果要共享读/写文件,则必须设置nfs_export_all_rw布尔值。

setsebool -P nfs_export_all_rw 1

当将要共享的文件标记为public_content_t或public_content_rw_t类型时,则不需要这些布尔值。 即使关闭了nfs_export_all_ro和nfs_export_all_rw布尔值,NFS仍可以共享标记有public_content_t或public_content_rw_t类型的文件。

如果要将远程NFS服务器用于此计算机上的主目录,则必须设置use_nfs_home_dirs布尔值:

setsebool -P use_nfs_home_dirs 1

system-config-securitylevel是一个可用于自定义SELinux策略设置的GUI工具。

参考资料

个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn

Sam avatar
About Sam
专注生物信息 专注转化医学