18.10. SELinux 的相关事宜
本部分内容包含了在红帽虚拟化环境里实施 SELinux 必须考虑的事情。当你部署系统修订和增加设备时,你必须相应地更新 SELinux 策略。要为客户机配置 LVM 卷,你必须为不同的底层块设备和卷组修改 SELinux 上下文。
# semanage fcontext -a -t xen_image _t -f -b /dev/sda2 # restorecon /dev/sda2
布尔值参数
xend_disable_trans
使 xend
在重启后进入 unconfined 模式。禁止对单个进程的保护比在整个系统里应用要更好。我们建议你不要把目录重新标记为将在其他地方使用的 xen_image_t
。