Chris PeBenito 164772
.TH  "nfs_selinux"  "8"  "17 Янв 2005" "dwalsh@redhat.com" "nfs Selinux Policy documentation"
Chris PeBenito 164772
.SH "НАЗВАНИЕ"
Chris PeBenito 164772
nfs_selinux \- Политика Security Enhanced Linux для NFS
Chris PeBenito 164772
.SH "ОПИСАНИЕ"
Chris PeBenito 164772
Chris PeBenito 164772
Security-Enhanced Linux защищает сервер nfs при помощи гибко настраиваемого мандатного контроля доступа.
Chris PeBenito 164772
.SH ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
Chris PeBenito 164772
Политика SELinux настраивается исходя из принципа наименьших привилегий. Таким образом, 
Chris PeBenito 164772
по умолчанию политика SELinux не позволяет предоставлять доступ к файлам по nfs. Если вы хотите 
Chris PeBenito 164772
разрешить доступ только на чтение к файлам этой машины по nfs, вы должны установить переключатель
Chris PeBenito 164772
nfs_export_all_ro.
Chris PeBenito 164772
Chris PeBenito 164772
.TP
Chris PeBenito 164772
setsebool -P nfs_export_all_ro 1
Chris PeBenito 164772
.TP
Chris PeBenito 164772
Если вы хотите разрешить доступ на чтение/запись, вы должны установить переключатель nfs_export_all_rw.
Chris PeBenito 164772
.TP
Chris PeBenito 164772
setsebool -P nfs_export_all_rw 1
Chris PeBenito 164772
Chris PeBenito 164772
.TP
Chris PeBenito 164772
Если вы хотите использовать удаленный NFS сервер для хранения домашних директорий этой машины,
Chris PeBenito 164772
то вы должны установить переключатель use_nfs_home_dir boolean.
Chris PeBenito 164772
.TP
Chris PeBenito 164772
setsebool -P use_nfs_home_dirs 1
Chris PeBenito 164772
.TP
Chris PeBenito 164772
Для управления настройками SELinux существует графическая утилита
Chris PeBenito 164772
system-config-selinux.
Chris PeBenito 164772
.SH АВТОРЫ	
Chris PeBenito 164772
Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>.
Chris PeBenito 164772
Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.
Chris PeBenito 164772
Chris PeBenito 164772
.SH "СМОТРИ ТАКЖЕ"
Chris PeBenito 164772
selinux(8), chcon(1), setsebool(8)