19.10. Considerazioni su SELinux

Questa sezione contiene informazioni importanti per l'implementazione di SELinux all'interno dell'ambiente del vostro Red Hat Virtualization. Quando implementate alcune modifiche che riguardano il sistema, oppure desiderate aggiungere alcuni dispositivi, sarà necessario aggiornare di conseguenza la vostra policy SELinux. Per configurare un volume LVM per un guest, è necessario modificare il contesto di SELinux per il dispositivo a blocchi e per il volume group corrispondenti.
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2
Il parametro boolean xend_disable_trans imposta xend in modalità unconfined dopo il riavvio del demone. Vi suggeriamo disabilitare la protezione per un demone singolo invece di disabilitarla per l'inero sistema. È consigliabile non rietichettare le directory come xen_image_t utilizzate in altre parti.