У меня есть гипервизор KVM с (Software Raid1), и я создал несколько виртуальных машин. Влияет ли включение "SELinux" на хосте на Raid1 и гостей (виртуальные машины)? или отношения нет?
Это рекомендуемый подход?
Фактически, По умолчанию он включен в принудительный режим, но я заметил, что когда попытался отключить SELinux для конкретного гостя (внутри него), затем я использовал его и проделал некоторые действия внутри Like создание / изменение файлов, папок и т. д .:
virsh shutdown ...При использовании KVM (и полной виртуализации машины в целом) гостевая ОС имеет полностью отдельное ядро от ОС хоста. Таким образом, настройки SELinux на хосте не взаимодействуют с настройками SELinux в гостевой системе или vica-verca.
На хосте при использовании libvirt и KVM SELinux используется для ограничения двоичного файла QEMU, так что любая попытка выхода из гостевой системы блокируется. Разумеется, рекомендуется установить принудительное применение SELinux как на хосте, так и на гостевой системе, чтобы максимально повысить уровень защиты.