4.3. sVirt 配置
SELinux 布尔值是可打开或关闭、快速启用或禁用功能或其他特殊条件的变量。通过运行 setsebool boolean_name {on|off} 或 setsebool -P boolean_name {on|off} 可以切换布尔值,使更改在重新引导后保留。
下表显示了在 libvirt 启动时影响 KVM 的 SELinux 布尔值。通过运行 getsebool -a|grep virt 命令可以找到这些布尔值( on 或 off)的当前状态。
SELinux 布尔值 | 描述 |
---|---|
staff_use_svirt | 使员工用户能够创建和转换到 sVirt 域。 |
unprivuser_use_svirt | 使非特权用户能够创建和转换到 sVirt 域。 |
virt_sandbox_use_audit | 启用沙盒容器来发送审核信息。 |
virt_sandbox_use_netlink | 启用沙盒容器使用 netlink 系统调用。 |
virt_sandbox_use_sys_admin | 启用沙盒容器使用 sys_admin 系统调用,如 mount。 |
virt_transition_userdomain | 启用虚拟进程作为用户域运行。 |
virt_use_comm | 启用 virt 使用串行/并行通信端口。 |
virt_use_execmem | 支持受限虚拟客户机使用可执行内存和可执行堆栈. |
virt_use_fusefs | 启用 virt 读取 FUSE 挂载的文件。 |
virt_use_nfs | 启用 virt 管理 NFS 挂载的文件。 |
virt_use_rawip | 启用 virt 与 rawip 套接字交互。 |
virt_use_samba | 启用 virt 管理 CIFS 挂载的文件。 |
virt_use_sanlock | 启用受限制的虚拟客户机与 sanlock 交互。 |
virt_use_usb | 启用 virt 使用 USB 设备。 |
virt_use_xserver | 启用虚拟机与 X 窗口系统交互。 |
注意
有关 SELinux 布尔值的更多信息,请参阅 Red Hat Enterprise Linux SELinux 用户和管理员指南。