Eu tenho diretórios iniciais NFS (v4). O servidor NFS é um Synology (DSM 5.2), o cliente é um FC 23.
O cliente obtém as configurações autofs de um servidor freeIPA:
ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home
Ao investigar um problema com direitos de acesso a arquivos, verifiquei os rótulos do SElinux nos diretórios iniciais montados:
$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0
e
$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0
Admito que o SELinux ainda dá trabalho, estou pensando se os contextos acima devem ser corrigidos.
Pelo que entendi (por favor, corrija-me caso contrário), isso tem a ver com o suporte SELinux Labeled NFS , que permitiria dar rótulos como se os arquivos estivessem em um sistema de arquivos local, em vez de um nfs_trótulo genérico. Para que isso funcione, é necessário o NVS v4.2. Sendo meu servidor NFS no DSM, duvido que já suporte v4.2.
Minha pergunta é: meu cliente está simplesmente me dizendo "atualize seu servidor e faça esse novo recurso legal funcionar", caso em que não devo me preocupar muito ou isso é realmente algo para consertar? E se sim, como?
Você deve ser capaz de definir o
use_nfs_home_dirsbooleano e seguir em frente com a vida: