3.3. SELinux

このセクションには、仮想化の導入で SELinux を使用する際に考慮すべきトピックが含まれています。システムの変更を導入したり、デバイスを追加したりする場合には、SELinux ポリシーを随時更新する必要があります。ゲスト仮想マシン用に LVM ボリュームを設定するには、それぞれの基礎となるブロックデバイスとボリュームグループの SELinux コンテキストを修正する必要があります。policycoreutilis-python パッケージをインストールしていること (yum install policycoreutilis-python) を確認してから、次のコマンドを実行します。
# semanage fcontext -a -t virt_image_t -f -b /dev/sda2
# restorecon /dev/sda2
KVM と SELinux

以下の表は、libvirt で起動した場合に KVM に影響を与える SELinux ブール値を示しています。

KVM の SELinux ブール値
SELinux ブール値説明
virt_use_commvirt によるシリアルおよびパラレル通信ポートの使用を許可します。
virt_use_fusefsvirt による fuse ファイルの読み込みを許可します。
virt_use_nfsvirt による NFS ファイルの管理を許可します。
virt_use_sambavirt による CIFS ファイルの管理を許可します。
virt_use_sanlocksanlock による virt lib ファイルの管理を許可します。
virt_use_sysfsvirt によるデバイス設定 (PCI) の管理を許可します。
virt_use_xserver仮想マシンによる xserver との対話を許可します。
virt_use_usbvirt による USB デバイスの使用を許可します。