Skip to main content
Active IQ Unified Manager 9.12
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

NFS與CIFS共用的SELinux需求

貢獻者
PDF

如果您打算掛載 /opt/netapp/opt/netapp/data 在NAS或SAN裝置上、如果您已啟用SELinux、則需要注意幾個考量事項。

如果您打算掛載 /opt/netapp/opt/netapp/data 除了root檔案系統、您的環境中也啟用SELinux、您應該為掛載的目錄設定正確的內容。針對您環境中適用的案例、請依照下列步驟設定並確認正確的SELinux內容。

在下列情況下設定SELinux內容 /opt/netapp/data 已掛載

如果您已掛載 /opt/netapp/data 在您的系統中、SELinux設定為 Enforcing、請確定的SELinux內容類型 /opt/netapp/data 設為 mysqld_db_t,這是資料庫檔案位置的預設內容元素。

  1. 執行此命令來檢查內容:

    ls -dZ /opt/netapp/data

    範例輸出:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp/data
    註 在此輸出中、內容為 default_t。您應該將此內容變更為 mysqld_db_t

  2. 請執行下列步驟、根據您的掛載方式來設定內容 /opt/netapp/data

    1. 執行下列命令、將內容設定為 mysqld_db_tsemanage fcontext -a -t mysqld_db_t "/opt/netapp/data" `restorecon -R -v /opt/netapp/data

    2. 如果您已設定 /opt/netapp/data 在中 /etc/fstab、您應該編輯 /etc/fstab 檔案:適用於 /opt/netapp/data/ 掛載選項、請將MySQL標籤新增為:

      context=system_u:object_r:mysqld_db_t:s0

    3. 卸載並重新掛載 /opt/netapp/data/ 以啟用內容。

    4. 如果您有直接NFS掛載、請執行下列命令、將內容設定為 mysqld_db_t

      mount <nfsshare>:/<mountpoint> /opt/netapp/data -o context=system_u:object_r:mysqld_db_t:s0

  3. 確認內容設定是否正確:

ls -dZ /opt/netapp/data/

範例輸出:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/data/

在下列情況下設定SELinux內容 /opt/netapp 已掛載、和 /opt/netapp/data/ 也需個別安裝

在此案例中、您應該先設定的內容 /opt/netapp/data/ 如前一節所述。設定正確的內容之後 /opt/netapp/data/,確保父目錄 /opt/netapp 未將SELinux內容設為 file_t

步驟

  1. 執行此命令來檢查內容:

    ls -dZ /opt/netapp

    範例輸出:

    drwxr-xr-x. mysql root unconfined_u:object_r:file_t:s0 /opt/netapp

    在此輸出中、內容為 file_t 應該變更。下列命令會將內容設為 usr_t。您可以將內容設定為以外的任何值 file_t 根據您的安全需求。

  2. 請根據您的掛載方式、執行下列步驟來設定內容 /opt/netapp

    1. 執行下列命令以設定內容:

semanage fcontext -a -t usr_t "/opt/netapp"
restorecon -v /opt/netapp

  1. 如果您已設定 /opt/netapp 在中 /etc/fstab、您應該編輯 /etc/fstab 檔案:適用於 /opt/netapp 掛載選項、請將MySQL標籤新增為:

    context=system_u:object_r:usr_t:s0

  2. 卸載、然後再次掛載 /opt/netapp 以啟用內容。

  3. 如果您有直接NFS掛載、請執行下列命令來設定內容:

    mount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:usr_t:s0

    1. 確認內容設定是否正確:

      ls -dZ /opt/netapp

    範例輸出

drwxr-xr-x. mysql root unconfined_u:object_r:usr_t:s0 /opt/netapp

在下列情況下設定SELinux內容 /opt/netapp 已掛載、和 /opt/netapp/data/ 並非單獨安裝

如果您已掛載 /opt/netapp 在您的系統中、SELinux設定為 Enforcing、請確定的SELinux內容類型 /opt/netapp 設為 mysqld_db_t,這是資料庫檔案位置的預設內容元素。

步驟

  1. 執行此命令來檢查內容:

    ls -dZ /opt/netapp

    範例輸出:

    drwxr-xr-x. mysql root unconfined_u:object_r:default_t:s0 /opt/netapp
    註 在此輸出中、內容為 default_t。您應該將此內容變更為 mysqld_db_t

  2. 請執行下列步驟、根據您的掛載方式來設定內容 /opt/netapp

    1. 執行下列命令、將內容設定為 mysqld_db_tsemanage fcontext -a -t mysqld_db_t "/opt/netapp" `restorecon -R -v /opt/netapp

    2. 如果您已設定 /opt/netapp 在中 /etc/fstab、編輯 /etc/fstab 檔案:適用於 /opt/netapp/ 掛載選項、請將MySQL標籤新增為: context=system_u:object_r:mysqld_db_t:s0

    3. 卸載、然後再次掛載 /opt/netapp/ 以啟用內容。

    4. 如果您有直接NFS掛載、請執行下列命令、將內容設定為 mysqld_db_tmount <nfsshare>:/<mountpoint> /opt/netapp -o context=system_u:object_r:mysqld_db_t:s0

  3. 確認內容設定是否正確:

ls -dZ /opt/netapp/

範例輸出:

drwxr-xr-x. mysql root unconfined_u:object_r:mysqld_db_t:s0 /opt/netapp/