長い間、私はSELinuxを無効にしてFedoraを実行してきました。 SELinuxを実行してデスクトップを使用するには、ターゲットモードで実行することをお勧めしますので、有効にすることにしました。強制モードとターゲットモードに設定しました。システムを再起動した後、ファイルシステムのラベルを再指定するのに長い時間がかかりました。完了すると、マウントサービスが失敗して起動を完了できず、緊急モードになり、管理者パスワードの入力を求められます。マウントできないファイルシステムは、次のfstabエントリです。
/dev/disk/by-label/Acer /run/media/user/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0
パーティションを正常にマウントできました
# mkdir -p /run/media/user/Acer ; and mount /dev/disk/by-label/Acer /run/media/user/Acer -t ntfs -o uid=1000,gid=1000,umask=003
SELinuxを許可モードに設定し、システムを再起動しました。システムが正常に起動し、NTFS パーティションがマウントされました。
次のウェブサイトでSELinuxタグについて読みました。Gentoo Wiki。その後、マウントされたファイルシステムのSELinuxタグを確認しました。
$ ls -lZ /run/media/user/
drwxrwxr--. 1 user user system_u:object_r:fusefs_t:s0 12288 2017-01-22 10:11 Acer/
# getsebool fusefs_t
Error getting active value for fusefs_t
# grep -E 'mount|ntfs|fstab|fusefs_t' /var/log/audit/audit.log
grep コマンドの出力は空で、
audit2why --allエラーを表示しません。
$ mount | grep /run/media/user/
/dev/sda3 on /run/media/user/Acer type fuseblk (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)
私が/run/mediaを使用する理由は、FedoraをインストールするときにDolphinでKDEを使用し、/run/media/ディレクトリにNTFSパーティション(Acerというラベルが付いている)をマウントしたためです。毎回手動でインストールせずに使用できることを願って、Dolphinで使用されているのと同じパス(またはudisksctl)をエミュレートするfstabエントリを追加しました。
ㅏエマルジョン
Sambaに修正されましたsetsebool -P samba_share_fusefs=1。しかし、私はfusions_tの失敗を処理するためにSambaとgetseboolを使用しないので、どちらかを使用する必要があるかどうかはわかりません。 NTFSファイルシステムを無視するようにfstabマウントエントリにコンテキストを追加する必要がありますか?
SELinuxの問題はさておき、ここで私が何か間違っているのでしょうか? /run/media/ディレクトリをfstabエントリとして使用するのは有害ですか?メディアストアでのみ使用されるユーザーデータファイルシステムを自動的にマウントするためのより慣用的な方法はありますか?この方法はありますか?この回答より良い練習?
更新:まず/mnt/Acer/ディレクトリを作成し、次にfstabエントリを次のように変更してこれを実行しました。
/dev/disk/by-label/Acer /mnt/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0