4.3. sVirt 配置


SELinux 布尔值是可打开或关闭、快速启用或禁用功能或其他特殊条件的变量。通过运行 setsebool boolean_name {on|off}setsebool -P boolean_name {on|off} 可以切换布尔值,使更改在重新引导后保留。
下表显示了在 libvirt 启动时影响 KVM 的 SELinux 布尔值。通过运行 getsebool -a|grep virt 命令可以找到这些布尔值( on 或 off)的当前状态。
表 4.1. KVM SELinux 布尔值
SELinux 布尔值描述
staff_use_svirt使员工用户能够创建和转换到 sVirt 域。
unprivuser_use_svirt使非特权用户能够创建和转换到 sVirt 域。
virt_sandbox_use_audit启用沙盒容器来发送审核信息。
virt_sandbox_use_netlink启用沙盒容器使用 netlink 系统调用。
virt_sandbox_use_sys_admin启用沙盒容器使用 sys_admin 系统调用,如 mount。
virt_transition_userdomain启用虚拟进程作为用户域运行。
virt_use_comm启用 virt 使用串行/并行通信端口。
virt_use_execmem支持受限虚拟客户机使用可执行内存和可执行堆栈.
virt_use_fusefs启用 virt 读取 FUSE 挂载的文件。
virt_use_nfs启用 virt 管理 NFS 挂载的文件。
virt_use_rawip启用 virt 与 rawip 套接字交互。
virt_use_samba启用 virt 管理 CIFS 挂载的文件。
virt_use_sanlock启用受限制的虚拟客户机与 sanlock 交互。
virt_use_usb启用 virt 使用 USB 设备。
virt_use_xserver启用虚拟机与 X 窗口系统交互。
注意
有关 SELinux 布尔值的更多信息,请参阅 Red Hat Enterprise Linux SELinux 用户和管理员指南
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.