page counter next up previous contents
Next: Httpd 使用 NFS Up: SELinux 管理 Confined 服務 Previous: NFS 伺服器防火牆設定   Contents   DYWANG_HOME

NFS Client 端掛載

  1. Client 端列出 server 端 kvm5.deyu.wang 分享的 NFS 目錄。 
    [root@kvm7 ~]# showmount -e kvm5.deyu.wang
Export list for kvm5.deyu.wang:
/public    192.168.122.0/24
  2. 建立掛載目錄 
    [root@kvm7 ~]# mkdir /mnt/nfsmount
  3. 以 4.2 版本手動掛載 NFS 分享目錄 
    [root@kvm7 ~]# mount.nfs4 -o v4.2 kvm5.deyu.wang:/public /mnt/nfsmount
  4. 查看掛載目錄的 SELinux Context 的 type 為 public_content_t,成功由 server 傳遞到 client。 
    [root@kvm7 ~]# ls -Zd /mnt/nfsmount/
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 /mnt/nfsmount/
  5. 改以 4.0 版本手動掛載 NFS 分享目錄 
    [root@kvm7 ~]# mount -o v4.0 kvm5.deyu.wang:/public /mnt/nfsmount
  6. 查看掛載目錄的 SELinux Context 的 type 為 nfs_t,無法由 server 傳遞到 client。 
    [root@kvm7 ~]# ls -Zd /mnt/nfsmount/
drwxr-xr-x. root root system_u:object_r:nfs_t:s0       /mnt/nfsmount/


De-Yu Wang 2020-05-14