我有 NFS (v4) 主目录。NFS 服务器是 Synology (DSM 5.2),客户端是 FC 23。
客户端从 freeIPA 服务器获取 autofs 设置:
ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home
在调查文件访问权限问题时,我检查了挂载的 homedirs 上的 SElinux 标签:
$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0
和
$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0
我承认 SELinux 仍然很难,我想知道是否应该修复上面的上下文。
据我了解(否则请更正我),这必须与SELinux Labeled NFS support,这将允许给标签,就好像文件在本地文件系统上,而不是通用nfs_t标签。为此,需要 NVS v4.2。作为我在 DSM 上的 NFS 服务器,我怀疑它是否已经支持 v4.2。
我的问题是:我的客户是否只是告诉我“更新您的服务器并让这个新的酷功能正常工作”,在这种情况下我不应该太担心,或者这真的需要解决吗?如果是这样,怎么办?
您应该能够设置
use_nfs_home_dirs布尔值并继续生活: