Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
18.10. Замечания об SELinux
Эта секция содержит информацию, которую важно помнить при реализации SELinux в окружении виртуализации Red Hat. Не забывайте обновлять политику SELinux, если вы внесли изменения в систему или же добавили новые устройства. Чтобы настроить том LVM для гостя, необходимо изменить контекст SELinux для соответствующего блочного устройства и группы томов.
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2 # restorecon /dev/sda2
Логический параметр
xend_disable_trans
переводит xend
в свободный режим после его рестарта. Если вы решили отключить защиту, лучше это сделать отдельно для демона, а не для всей системы. Не рекомендуется задавать метку xen_image_t
для каталогов, которые вы планируете использовать для других целей.