NFS 首頁上的 SELinux 標籤錯誤？

我有 NFS (v4) 主目錄。NFS 伺服器是 Synology (DSM 5.2)，客戶端是 FC 23。

客戶端從 freeIPA 伺服器獲取 autofs 設置：

ipa automountmap-add default auto.home
ipa automountkey-add default --key "/home" --info auto.home auto.master
ipa automountkey-add default --key "*" --info "-fstype=nfs4,rw,sec=sys,hard,intr,rsize=8192,wsize=8192 nfsserver.hq.example.com:/volume1/shared_homes/&" auto.home

在調查文件訪問權限問題時，我檢查了掛載的 homedirs 上的 SElinux 標籤：

$ matchpathcon -V /home
/home has context system_u:object_r:autofs_t:s0, should be system_u:object_r:home_root_t:s0

和

$ matchpathcon -V /home/roberto
/home/roberto has context system_u:object_r:nfs_t:s0, should be unconfined_u:object_r:user_home_dir_t:s0

我承認 SELinux 仍然很難，我想知道是否應該修復上面的上下文。

據我了解（否則請更正我），這必須與SELinux Labeled NFS support，這將允許給標籤，就好像文件在本地文件系統上，而不是通用nfs_t標籤。為此，需要 NVS v4.2。作為我在 DSM 上的 NFS 伺服器，我懷疑它是否已經支持 v4.2。

我的問題是：我的客戶是否只是告訴我“更新您的伺服器並讓這個新的酷功能正常工作”，在這種情況下我不應該太擔心，或者這真的需要解決嗎？如果是這樣，怎麼辦？

您應該能夠設置use_nfs_home_dirs布爾值並繼續生活：

setsebool -P use_nfs_home_dirs on

引用自：https://serverfault.com/questions/764140