오랫동안 저는 SELinux를 비활성화한 상태에서 Fedora를 실행해 왔습니다. SELinux를 실행하고 데스크톱 사용을 위해서는 대상 모드에서 실행하는 것이 권장될 것 같아서 활성화하기로 결정했습니다. 강제 및 대상 모드로 설정했습니다. 시스템을 다시 시작한 후 파일 시스템 레이블을 다시 지정하는 데 오랜 시간이 걸렸습니다. 완료되면 마운팅 서비스가 실패하여 시작을 완료할 수 없으며 비상 모드로 전환되고 관리자 비밀번호를 묻는 메시지가 표시됩니다. 마운트할 수 없는 파일 시스템은 다음 fstab 항목입니다.
/dev/disk/by-label/Acer /run/media/user/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0
파티션을 성공적으로 마운트할 수 있었습니다
# mkdir -p /run/media/user/Acer ; and mount /dev/disk/by-label/Acer /run/media/user/Acer -t ntfs -o uid=1000,gid=1000,umask=003
SELinux를 허용 모드로 설정하고 시스템을 다시 시작했습니다. 시스템이 성공적으로 시작되고 NTFS 파티션이 마운트되었습니다.
다음 웹사이트에서 SELinux 태그에 대해 읽었습니다.젠투 위키. 그런 다음 마운트된 파일 시스템의 SELinux 태그를 확인했습니다.
$ ls -lZ /run/media/user/
drwxrwxr--. 1 user user system_u:object_r:fusefs_t:s0 12288 2017-01-22 10:11 Acer/
# getsebool fusefs_t
Error getting active value for fusefs_t
# grep -E 'mount|ntfs|fstab|fusefs_t' /var/log/audit/audit.log
grep 명령의 출력은 비어 있으며
audit2why --all오류를 표시하지 않습니다.
$ mount | grep /run/media/user/
/dev/sda3 on /run/media/user/Acer type fuseblk (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)
내가 /run/media를 사용하는 이유는 Fedora를 설치할 때 Dolphin과 함께 KDE를 사용했고 /run/media/ 디렉토리에 NTFS 파티션(Acer 라벨이 붙음)을 마운트했기 때문입니다. 매번 수동으로 설치하지 않고도 사용할 수 있기를 바라서 Dolphin에서 사용하는 것과 동일한 경로(또는 udisksctl)를 에뮬레이트하는 fstab 항목을 추가했습니다.
ㅏ유제
Samba로 수정되었습니다 setsebool -P samba_share_fusefs=1. 그러나 저는 fusions_t 실패를 처리하기 위해 Samba와 getsebool을 사용하지 않기 때문에 둘 중 하나를 사용해야 할지 잘 모르겠습니다. NTFS 파일 시스템을 무시하도록 fstab 마운트 항목에 컨텍스트를 추가해야 합니까?
SELinux 문제는 제쳐두고, 여기서 제가 뭔가 잘못하고 있는 걸까요? /run/media/ 디렉토리를 fstab 항목으로 사용하는 것이 유해합니까? 미디어 저장소에만 사용되는 사용자 데이터 파일 시스템을 자동으로 마운트하는 더 관용적인 방법이 있습니까? 이 방법이 있나요?이 답변더 나은 연습?
업데이트: 먼저 /mnt/Acer/ 디렉터리를 생성한 다음 fstab 항목을 다음으로 변경하여 이 작업을 수행했습니다.
/dev/disk/by-label/Acer /mnt/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0