Re: NFS et SElinux
Le dimanche 01 avril 2007 à 08:59 +0200, Julien Valroff a écrit :
> Bonjour,
>
> Je fais mes premiers pas avec SElinux sous un système Etch à jour.
> J'ai suivi les procédures décrites sur le [0]wiki et sur le [1]blog de
> Russel Coker.
>
> J'ai pour l'instant un problème avec NFS. Le daemon ne démarre pas si
> j'active SElinux (echo 1 > /selinux/enforce):
> # /etc/init.d/nfs-kernel-server restart
> Stopping NFS kernel daemon: mountd nfsd.
> Unexporting directories for NFS kernel daemon....
> mount: block device nfsd is write-protected, mounting read-only
> mount: cannot mount block device nfsd read-only
> Exporting directories for NFS kernel daemon....
> Starting NFS kernel daemon: nfsd mountd.
[...]
Problème résolu grâce à nfs_selinux(8), bien caché celui là ;-)
# setsebool -P nfs_export_all_rw 1
# /etc/init.d/nfs-kernel-server restart
Stopping NFS kernel daemon: mountd nfsd.
Unexporting directories for NFS kernel daemon....
mount: block device nfsd is write-protected, mounting read-only
mount: cannot mount block device nfsd read-only
Exporting directories for NFS kernel daemon....
Starting NFS kernel daemon: nfsd mountd.
@+
Julien
Reply to: