samba共有nfsマウントフォルダとSELINUX

samba共有nfsマウントフォルダとSELINUX
  • RHEL 7.9では、samba-4.10.16-19、nfs-utils-1.3.0、
  • サーバーAとサーバーBの両方がSELINUXを適用します。
  • サーバーAでは、フォルダは/dataNFSにエクスポートされます。
  • サーバーBでは、mount A:/data /dataNFS v4.1としてインストールに成功しました。
  • サーバーBでマウントされたnfsをSamba共有すると、/dataアクセスできなくなります。setenforce 0サーバーBでこれを行うまで
  • サーバーAにはラベルが/dataあり、samba_share_tサーバーAでSambaを共有します。
  • nfsがインストールされているサーバーBにはタグが/dataありますが、使用できません。nfs_tsamba_share_tsemanage fcontext -a -t samba_share_t "/data(/.*)?"

前述のように、Samba共有フォルダ、NFS、およびSELINUXに関して何をすべきか、何をすべきか?私はすべてのユーザーアカウントと資格情報があるSamba経由でサーバーBのnfsマウントフォルダを共有したいと思います。誰もがサーバーBにユーザーアカウントを持っていて、その下にデータを生成できますが、/data彼らはそうではありません。アカウントAを持つサーバーに物理的な場所がなく、/dataサーバーAにユーザーアカウントを作成したくありません。

答え1

NFSマウントフォルダが利用できないSambaの問題について...

getsebool -a | grep samba

基本的に サンバ_共有_nfs閉じた。

何かを作るsetsebool -P samba_share_nfs on

この問題を解決してください。これは-P永続性のためです。それ以外の場合は、再起動後に消えます。

答え2

Sambaを使用してNFSマウントを共有するのは良い考えではないので、お勧めできません。 NFSはnfsv4 aclを使用しますが、Sambaは使用しません。

関連情報