Product SiteDocumentation Site

7.2. Hinweise in Zusammenhang mit SELinux

Dieser Abschnitt enthält Dinge, die Sie beachten müssen, wenn Sie SELinux in Ihre Virtualisierungsumgebung implementieren. Wenn Sie Veränderungen im System durchführen oder Geräte hinzufügen, müssen Sie Ihre SELinux-Richtlinie entsprechend anpassen. Um einen LVM-Datenträger für einen Gast zu konfigurieren, müssen Sie den SELinux-Kontext für das entsprechende zu Grunde liegende Blockgerät und die Datenträgergruppe anpassen.
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2

Der Boolesche Parameter xend_disable_t versetzt xend nach einem Neustart des Daemons in einen unbeschränkten Modus. Es ist besser, den Schutz für einen einzelnen Daemon zu deaktivieren, als für das gesamte System. Es wird empfohlen, dass Sie Verzeichnisse, die Sie an anderer Stelle verwenden werden, nicht als xen_image_t umkennzeichnen.