7.2. SELinux 的相关事宜

来源:fedoraproject 浏览 314 扫码分享 2020-09-26 22:50:53

这部分内容包含了在您的虚拟化环境中实施 SELinux 时需要考虑的问题。当您部署系统更改或者添加设备时，您必须相应地更新 SELinux 策略。要为客户端配置 LVM 卷，您必须为不同的基本块设备和卷组修改 SELinux 上下文。

# semanage fcontext -a -t xen_image _t -f -b /dev/sda2
# restorecon /dev/sda2

在重启守护进程后，可使用布尔值参数 xend_disable_t 在未修改的模式中设置 xend。最好是为单一守护进程而不是整个系统禁用此保护。建议您不要将广泛使用的目录重新标记为 xen_image_t。

当前内容版权归 fedoraproject 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 fedoraproject .

本文档使用 BookStack 构建