Show Table of Contents
4.3. sVirt 配置
SELinux 的布林值是個能切換開或關的變數,可快速啟用或停用一些功能或特殊條件。布林值能透過執行
setsebool boolean_name {on|off} 進行暫時性的改變,或執行 setsebool -P boolean_name {on|off} 進行永久性的變更,這項變更在開機之後仍會持續作用。
以下表格顯示了 libvirt 執行 KVM 時,會影響 KVM 的 SELinux 布林值。這些布林值的現有狀況(開或關)可以透過執行
getsebool -a|grep virt 找到。
表格 4.1. KVM SELinux 布林值
| SELinux 布林值 | 描述 |
|---|---|
| staff_use_svirt | 允許 staff 使用者建立、轉移到 sVirt 網域。 |
| unprivuser_use_svirt | 允許沒有特權的使用者建立、轉移到 sVirt 網域。 |
| virt_sandbox_use_audit | 允許 sandbox(沙箱)container 發送稽核訊息。 |
| virt_sandbox_use_netlink | 允許 sandbox container 使用 netlink 系統呼叫。 |
| virt_sandbox_use_sys_admin | 允許 sandbox container 使用 sys_admin 系統呼叫,例如 mount。 |
| virt_transition_userdomain | 允許虛擬程序以 userdomain 執行。 |
| virt_use_comm | 允許 virt 使用序列埠與平行埠。 |
| virt_use_execmem | 允許受限的虛擬客座端使用可執行記憶體與可執行堆疊。 |
| virt_use_fusefs | 允許 virt 讀取 FUSE 的掛載檔案。 |
| virt_use_nfs | 允許 virt 管理 NFS 所掛載的檔案。 |
| virt_use_rawip | 允許 virt 與 rawip 插槽互動。 |
| virt_use_samba | 允許 virt 管理 CIFS 所掛載的檔案。 |
| virt_use_sanlock | 允許受限的虛擬客座端與 sanlock 互動。 |
| virt_use_usb | 允許 virt 使用 USB 裝置。 |
| virt_use_xserver | 允許虛擬機器與 X Windows 系統互動。 |
注意
欲知 SELinux 布林值的更多資訊,請參閱《Red Hat Enterprise Linux SELinux 使用者與管理者指南》。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.