18.10. SELinux 的​​​​​​​相​​​​​​​关​​​​​​​事​​​​​​​宜​​​​​​​

本​​​​​​​部​​​​​​​分​​​​​​​内​​​​​​​容​​​​​​​包​​​​​​​含​​​​​​​了​​​​​​​在​​​​​​​红​​​​​​​帽​​​​​​​虚​​​​​​​拟​​​​​​​化​​​​​​​环​​​​​​​境​​​​​​​里​​​​​​​实​​​​​​​施​​​​​​​ SELinux 必​​​​​​​须​​​​​​​考​​​​​​​虑​​​​​​​的​​​​​​​事​​​​​​​情​​​​​​​。​​​​​​​当​​​​​​​你​​​​​​​部​​​​​​​署​​​​​​​系​​​​​​​统​​​​​​​修​​​​​​​订​​​​​​​和​​​​​​​增​​​​​​​加​​​​​​​设​​​​​​​备​​​​​​​时​​​​​​​,你​​​​​​​必​​​​​​​须​​​​​​​相​​​​​​​应​​​​​​​地​​​​​​​更​​​​​​​新​​​​​​​ SELinux 策​​​​​​​略​​​​​​​。​​​​​​​要​​​​​​​为​​​​​​​客​​​​​​​户​​​​​​​机​​​​​​​配​​​​​​​置​​​​​​​ LVM 卷​​​​​​​,你​​​​​​​必​​​​​​​须​​​​​​​为​​​​​​​不​​​​​​​同​​​​​​​的​​​​​​​底​​​​​​​层​​​​​​​块​​​​​​​设​​​​​​​备​​​​​​​和​​​​​​​卷​​​​​​​组​​​​​​​修​​​​​​​改​​​​​​​ SELinux 上​​​​​​​下​​​​​​​文​​​​​​​。​​​​​​​
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2
布​​​​​​​尔​​​​​​​值​​​​​​​参​​​​​​​数​​​​​​​ xend_disable_trans 使​​​​​​​ xend 在​​​​​​​重​​​​​​​启​​​​​​​后​​​​​​​进​​​​​​​入​​​​​​​ unconfined 模​​​​​​​式​​​​​​​。​​​​​​​禁​​​​​​​止​​​​​​​对​​​​​​​单​​​​​​​个​​​​​​​进​​​​​​​程​​​​​​​的​​​​​​​保​​​​​​​护​​​​​​​比​​​​​​​在​​​​​​​整​​​​​​​个​​​​​​​系​​​​​​​统​​​​​​​里​​​​​​​应​​​​​​​用​​​​​​​要​​​​​​​更​​​​​​​好​​​​​​​。​​​​​​​我​​​​​​​们​​​​​​​建​​​​​​​议​​​​​​​你​​​​​​​不​​​​​​​要​​​​​​​把​​​​​​​目​​​​​​​录​​​​​​​重​​​​​​​新​​​​​​​标​​​​​​​记​​​​​​​为​​​​​​​将​​​​​​​在​​​​​​​其​​​​​​​他​​​​​​​地​​​​​​​方​​​​​​​使​​​​​​​用​​​​​​​的​​​​​​​ xen_image_t。​​​​​​​

为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。