sVirt サービス
sVirt サービスがゲストを隔離する仕組み、オプションで静的 sVirt ラベルを作成する方法、そして動的および静的 sVirt ラベル付けを検査する方法について説明します。
sVirt サービスの概要
sVirt サービスは、仮想マシンを隔離する、libvirt に組み込まれた SELinux フレームワークです。
静的 sVirt ラベルの作成
sVirt ラベルは、手動でゲスト・オペレーティング・システムの QEMU プロセスおよびディスク・イメージに割り当てることができます。
ラベル検査による sVirt ラベル付けの検証
sVirt が QEMU プロセスおよびディスク・イメージに割り当てたラベルを検査することにより、動的および静的 sVirt ラベル付けを検証することができます。
domain.xml ファイルの表示による sVirt ラベル付けの検証
domain.xml
ファイルを見ることによって、動的および静的 sVirt ラベル付けを検証することができます。
親トピック:
Power Systems での IBM PowerKVM の構成