19.10. Замечания об SELinux

19.10. Замечания об SELinux

19.10. Замечания об SELinux

Эта секция содержит информацию, которую важно помнить при реализации SELinux в окружении виртуализации Red Hat. Не забывайте обновлять политику SELinux, если вы внесли изменения в систему или же добавили новые устройства. Чтобы настроить том LVM для гостя, необходимо изменить контекст SELinux для соответствующего блочного устройства и группы томов.

# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2

Логический параметр xend_disable_trans переводит xend в свободный режим после его рестарта. Если вы решили отключить защиту, лучше это сделать отдельно для демона, а не для всей системы. Не рекомендуется задавать метку xen_image_t для каталогов, которые вы планируете использовать для других целей.