Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3. sVirt の設定
SELinux ブール値は、オン/オフ切り替えが可能な変数で、機能やその他の特殊条件を迅速に有効化/無効化することができます。ブール値は、一時的な変更の場合は setsebool boolean_name {on|off}、再起動時に変更を永続化する場合は setsebool -P boolean_name {on|off} のいずれかを実行することによって切り替えることができます。
以下の表は、libvirt で起動された場合に KVM に影響する SELinux ブール値を示しています。これらのブール値 (オンまたはオフ) の現在の状態は、コマンド getsebool -a|grep virt を実行することにより確認できます。
表4.1 KVM SELinux のブール値
| SELinux のブール値 | 説明 |
|---|---|
| staff_use_svirt | スタッフユーザーが sVirt ドメインを作成して移行できるようになります。 |
| unprivuser_use_svirt | 非特権ユーザーが sVirt ドメインを作成して移行できるようになります。 |
| virt_sandbox_use_audit | サンドボックスコンテナーが監査メッセージを送信できるようになります。 |
| virt_sandbox_use_netlink | サンドボックスコンテナーでネットリンクシステム呼び出しが使用できるようになります。 |
| virt_sandbox_use_sys_admin | サンドボックスコンテナーで sys_admin システム呼び出し (mount 等) が使用できるようになります。 |
| virt_transition_userdomain | 仮想プロセスをユーザードメインとして実行できるようになります。 |
| virt_use_comm | virt でシリアルおよびパラレルの通信ポートが使用できるようになります。 |
| virt_use_execmem | 制限された仮想ゲストが実行可能メモリーおよび実行可能スタックを使用できるようになります。 |
| virt_use_fusefs | FUSE がマウントしたファイルを virt が読み取りできるようになります。 |
| virt_use_nfs | NFS がマウントしたファイルを virt が管理できるようになります。 |
| virt_use_rawip | virt で rawip ソケットとの通信ができるようになります。 |
| virt_use_samba | CIFS がマウントしたファイルを virt が管理できるようになります。 |
| virt_use_sanlock | 制限された仮想ゲストが sanlock と相互作用できるようになります。 |
| virt_use_usb | virt で USB デバイスが使用できるようになります。 |
| virt_use_xserver | 仮想マシンが X Window System と対話できるようにします。 |
注記
SELinux ブール値の詳細については、Red Hat Enterprise Linux SELinux ユーザーおよび管理者のガイド を参照してください。
