У меня есть домашние каталоги NFS (v4). Сервер NFS - это Synology (DSM 5.2), клиент - FC 23.
Клиент получает настройки autofs с сервера freeIPA:
ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home
Исследуя проблему с правами доступа к файлам, я проверил метки SElinux на подключенных хомедирах:
$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0
и
$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0
Я признаю, что с SELinux все еще трудно, мне интересно, нужно ли исправлять приведенные выше контексты.
Из того, что я понял (пожалуйста, поправьте меня в противном случае), это связано с Поддержка NFS с маркировкой SELinux, что позволит давать метки, как если бы файлы находились в локальной файловой системе, а не в общей nfs_t метка. Для этого требуется NVS v4.2. Поскольку я являюсь моим NFS-сервером в DSM, я сомневаюсь, что он уже поддерживает v4.2.
Мой вопрос: мой клиент просто говорит мне «обновите свой сервер и получите эту новую классную функцию, работающую», и в этом случае мне не следует сильно беспокоиться, или это действительно что-то исправить? И если да, то как?
Вы должны просто установить use_nfs_home_dirs boolean и продолжай жить:
setsebool -P use_nfs_home_dirs on