18.10. SELinux 的​​​​​​​相​​​​​​​关​​​​​​​事​​​​​​​宜​​​​​​​


本​​​​​​​部​​​​​​​分​​​​​​​内​​​​​​​容​​​​​​​包​​​​​​​含​​​​​​​了​​​​​​​在​​​​​​​红​​​​​​​帽​​​​​​​虚​​​​​​​拟​​​​​​​化​​​​​​​环​​​​​​​境​​​​​​​里​​​​​​​实​​​​​​​施​​​​​​​ SELinux 必​​​​​​​须​​​​​​​考​​​​​​​虑​​​​​​​的​​​​​​​事​​​​​​​情​​​​​​​。​​​​​​​当​​​​​​​你​​​​​​​部​​​​​​​署​​​​​​​系​​​​​​​统​​​​​​​修​​​​​​​订​​​​​​​和​​​​​​​增​​​​​​​加​​​​​​​设​​​​​​​备​​​​​​​时​​​​​​​,你​​​​​​​必​​​​​​​须​​​​​​​相​​​​​​​应​​​​​​​地​​​​​​​更​​​​​​​新​​​​​​​ SELinux 策​​​​​​​略​​​​​​​。​​​​​​​要​​​​​​​为​​​​​​​客​​​​​​​户​​​​​​​机​​​​​​​配​​​​​​​置​​​​​​​ LVM 卷​​​​​​​,你​​​​​​​必​​​​​​​须​​​​​​​为​​​​​​​不​​​​​​​同​​​​​​​的​​​​​​​底​​​​​​​层​​​​​​​块​​​​​​​设​​​​​​​备​​​​​​​和​​​​​​​卷​​​​​​​组​​​​​​​修​​​​​​​改​​​​​​​ SELinux 上​​​​​​​下​​​​​​​文​​​​​​​。​​​​​​​
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2
布​​​​​​​尔​​​​​​​值​​​​​​​参​​​​​​​数​​​​​​​ xend_disable_trans 使​​​​​​​ xend 在​​​​​​​重​​​​​​​启​​​​​​​后​​​​​​​进​​​​​​​入​​​​​​​ unconfined 模​​​​​​​式​​​​​​​。​​​​​​​禁​​​​​​​止​​​​​​​对​​​​​​​单​​​​​​​个​​​​​​​进​​​​​​​程​​​​​​​的​​​​​​​保​​​​​​​护​​​​​​​比​​​​​​​在​​​​​​​整​​​​​​​个​​​​​​​系​​​​​​​统​​​​​​​里​​​​​​​应​​​​​​​用​​​​​​​要​​​​​​​更​​​​​​​好​​​​​​​。​​​​​​​我​​​​​​​们​​​​​​​建​​​​​​​议​​​​​​​你​​​​​​​不​​​​​​​要​​​​​​​把​​​​​​​目​​​​​​​录​​​​​​​重​​​​​​​新​​​​​​​标​​​​​​​记​​​​​​​为​​​​​​​将​​​​​​​在​​​​​​​其​​​​​​​他​​​​​​​地​​​​​​​方​​​​​​​使​​​​​​​用​​​​​​​的​​​​​​​ xen_image_t。​​​​​​​
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.