本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

NFS與CIFS共用的SELinux需求

12/14/2022 貢獻者

如果您打算掛載 /opt/netapp 或 /opt/netapp/data 在NAS或SAN裝置上、如果您已啟用SELinux、則需要注意幾個考量事項。

如果您打算掛載 /opt/netapp 或 /opt/netapp/data 除了root檔案系統、您的環境中也啟用SELinux、您應該為掛載的目錄設定正確的內容。針對您環境中適用的案例、請依照下列步驟設定並確認正確的SELinux內容。

在下列情況下設定SELinux內容 `/opt/netapp/data` 已掛載

如果您已掛載 /opt/netapp/data 在您的系統中、SELinux設定為 Enforcing、請確定的SELinux內容類型 /opt/netapp/data 設為 mysqld_db_t，這是資料庫檔案位置的預設內容元素。

ls -dZ /opt/netapp/data/

範例輸出：

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

在此案例中、您應該先設定的內容 /opt/netapp/data/ 如前一節所述。設定正確的內容之後 /opt/netapp/data/，確保父目錄 /opt/netapp 未將SELinux內容設為 file_t。

步驟

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

如果您已設定 /opt/netapp 在中 /etc/fstab、您應該編輯 /etc/fstab 檔案：適用於 /opt/netapp 掛載選項、請將MySQL標籤新增為：

context=system_u:object_r:usr_t:s0
卸載、然後再次掛載 /opt/netapp 以啟用內容。
如果您有直接NFS掛載、請執行下列命令來設定內容：

mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0
1. 確認內容設定是否正確：
  
  ls -dZ /opt/netapp
範例輸出

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

如果您已掛載 /opt/netapp 在您的系統中、SELinux設定為 Enforcing、請確定的SELinux內容類型 /opt/netapp 設為 mysqld_db_t，這是資料庫檔案位置的預設內容元素。

步驟

執行此命令來檢查內容：

ls -dZ /opt/netapp

範例輸出：
```
drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
```
在此輸出中、內容為 default_t。您應該將此內容變更為 mysqld_db_t。
請執行下列步驟、根據您的掛載方式來設定內容 /opt/netapp。
1. 執行下列命令、將內容設定為 mysqld_db_t： semanage fcontext -a -t mysqld_db_t "/opt/netapp"` restorecon -R -v /opt/netapp
2. 如果您已設定 /opt/netapp 在中 /etc/fstab、編輯 /etc/fstab 檔案：適用於 /opt/netapp/ 掛載選項、請將MySQL標籤新增為： context=system_u:object_r:mysqld_db_t:s0
3. 卸載、然後再次掛載 /opt/netapp/ 以啟用內容。
4. 如果您有直接NFS掛載、請執行下列命令、將內容設定為 mysqld_db_t： mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0
確認內容設定是否正確：

ls -dZ /opt/netapp/

範例輸出：

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/