Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3. sVirt 配置
SELinux 的布林值是個能切換開或關的變數,可快速啟用或停用一些功能或特殊條件。布林值能透過執行
setsebool boolean_name {on|off} 進行暫時性的改變,或執行 setsebool -P boolean_name {on|off} 進行永久性的變更,這項變更在開機之後仍會持續作用。
以下表格顯示了 libvirt 執行 KVM 時,會影響 KVM 的 SELinux 布林值。這些布林值的現有狀況(開或關)可以透過執行
getsebool -a|grep virt 找到。
表格 4.1. KVM SELinux 布林值
| SELinux 布林值 | 描述 |
|---|---|
| staff_use_svirt | 允許 staff 使用者建立、轉移到 sVirt 網域。 |
| unprivuser_use_svirt | 允許沒有特權的使用者建立、轉移到 sVirt 網域。 |
| virt_sandbox_use_audit | 允許 sandbox(沙箱)container 發送稽核訊息。 |
| virt_sandbox_use_netlink | 允許 sandbox container 使用 netlink 系統呼叫。 |
| virt_sandbox_use_sys_admin | 允許 sandbox container 使用 sys_admin 系統呼叫,例如 mount。 |
| virt_transition_userdomain | 允許虛擬程序以 userdomain 執行。 |
| virt_use_comm | 允許 virt 使用序列埠與平行埠。 |
| virt_use_execmem | 允許受限的虛擬客座端使用可執行記憶體與可執行堆疊。 |
| virt_use_fusefs | 允許 virt 讀取 FUSE 的掛載檔案。 |
| virt_use_nfs | 允許 virt 管理 NFS 所掛載的檔案。 |
| virt_use_rawip | 允許 virt 與 rawip 插槽互動。 |
| virt_use_samba | 允許 virt 管理 CIFS 所掛載的檔案。 |
| virt_use_sanlock | 允許受限的虛擬客座端與 sanlock 互動。 |
| virt_use_usb | 允許 virt 使用 USB 裝置。 |
| virt_use_xserver | 允許虛擬機器與 X Windows 系統互動。 |
注意
欲知 SELinux 布林值的更多資訊,請參閱《Red Hat Enterprise Linux SELinux 使用者與管理者指南》。
