Product SiteDocumentation Site

5.9.4. Montajes NFS Múltiples

Cuando se monten múltiples montajes desde el mismo NFS exportado, el intento de sobreescribir el contexto de SELinux e cada montaje con un contexto diferente, resulta en fallos de los comandos de montaje subsecuentes. En el siguiente ejemplo, el servidor NFS tiene un exportado único, /export, que tiene dos subdirectorios, web/ and database/. El siguiente comando intenta dos montajes desde un único export NFS e intenta sobreescribir el contexto para cada uno: 
# mount servidor:/export/web /local/web -o\
context="system_u:object_r:httpd_sys_content_t:s0"

# mount servidor:/export/database /local/database -o\
context="system_u:object_r:mysqld_db_t:s0"
El segundo comando mount falla, y se graba lo siguiente en /var/log/messages: 
kernel: SELinux: montaje inválido.  Similar superblock, configuración de seguridad diferente para (dev 0:15, tipo nfs)
Para montar montajes múltiples de un exportado NFS único, con cada montaje teniendo un contexto diferente, use las opciones -o nosharecache,context. El siguiente ejemplo monta montajes múltiples de un único export de NSF, con un contexto diferente para cada montaje (permitiendo un único acceso de servicio a cada uno): 
# mount servidor:/export/web /local/web -o\
nosharecache,context="system_u:object_r:httpd_sys_content_t:s0"

# mount servidor:/export/database /local/database -o\
nosharecache,context="system_u:object_r:mysqld_db_t:s0"
En este ejemplo, server:/export/web se monta localmente en /local/web/, con todos los archivos etiquetados con el tipo httpd_sys_content_t, lo que permite el acceso al Servidor HTTP Apache. server:/export/database está montado localmente en /local/database, con los archivos etiquetados con el tipo mysqld_db_t, lo que permite a MySQL el acceso. Estos cambios de tipo no se escriben en el disco.

Importante

Las opciones nosharecache le permiten montar el mismo subdirectorio de un exportado varias veces con distintos contextos (por ejemplo, montar /export/web varias veces). No monte el mismo directorio de un exportado varias veces con distintos contextos, dado que esto crea un montado solapado, donde los archivos se pueden acceder con dos contextos diferentes.