Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.2. SELinux の考慮

このセクションには、仮想化のデプロイに於いて SELinux を使用する時点に考慮すべき 事項が含まれています。システムの変更を導入したり、デバイスを追加する時は、 それに応じて SELinux ポリシーを更新する必要があります。ゲスト用に LVM ボリュームを 設定するには、それぞれの背後にあるブロックデバイスとボリューム グループ用に SELinux コンテキストを修正しなければなりません。
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2
ブーリアンパラメータ xend_disable_t はデーモンを再起動した後に xend を規制のないモードにします。システム全体よりも単独デーモンだけの保護を無効にする方が無難です。ディレクトリを他の場所で使用する xen_image_t として再ラベルすることは避けるように 推奨します。