Product SiteDocumentation Site

7.2. Замечания о SELinux

Эта секция содержит информацию, которую важно помнить при реализации SELinux в окружении виртуализации. Не забывайте обновлять политику SELinux, если вы внесли изменения в систему или добавили новые устройства. Чтобы настроить том LVM для виртуальной машины, необходимо изменить контекст SELinux для соответствующего блочного устройства и группы томов.
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2

Логический параметр xend_disable_t переводит xend в незащищенный режим после его перезапуска. Если вы решили отключить защиту, лучше это сделать отдельно для демона, а не для всей системы. Не рекомендуется задавать метку xen_image_t для каталогов, которые планируется использовать для других целей.