4.3. sVirt 配置

SELinux 的布林值是個能切換開或關的變數,可快速啟用或停用一些功能或特殊條件。布林值能透過執行 setsebool boolean_name {on|off} 進行暫時性的改變,或執行 setsebool -P boolean_name {on|off} 進行永久性的變更,這項變更在開機之後仍會持續作用。
以下表格顯示了 libvirt 執行 KVM 時,會影響 KVM 的 SELinux 布林值。這些布林值的現有狀況(開或關)可以透過執行 getsebool -a|grep virt 找到。

表格 4.1. KVM SELinux 布林值

SELinux 布林值描述
staff_use_svirt允許 staff 使用者建立、轉移到 sVirt 網域。
unprivuser_use_svirt允許沒有特權的使用者建立、轉移到 sVirt 網域。
virt_sandbox_use_audit允許 sandbox(沙箱)container 發送稽核訊息。
virt_sandbox_use_netlink允許 sandbox container 使用 netlink 系統呼叫。
virt_sandbox_use_sys_admin允許 sandbox container 使用 sys_admin 系統呼叫,例如 mount。
virt_transition_userdomain允許虛擬程序以 userdomain 執行。
virt_use_comm允許 virt 使用序列埠與平行埠。
virt_use_execmem允許受限的虛擬客座端使用可執行記憶體與可執行堆疊。
virt_use_fusefs允許 virt 讀取 FUSE 的掛載檔案。
virt_use_nfs允許 virt 管理 NFS 所掛載的檔案。
virt_use_rawip允許 virt 與 rawip 插槽互動。
virt_use_samba允許 virt 管理 CIFS 所掛載的檔案。
virt_use_sanlock允許受限的虛擬客座端與 sanlock 互動。
virt_use_usb允許 virt 使用 USB 裝置。
virt_use_xserver允許虛擬機器與 X Windows 系統互動。

注意

欲知 SELinux 布林值的更多資訊,請參閱《Red Hat Enterprise Linux SELinux 使用者與管理者指南》。