Панель VMmanager не поддерживает работу с SELinux. При установке ОС из шаблона
SELinux в выключается в настройках загрузчика.
При необходимости вы можете вручную включить SELinux в гостевой ОС.
Для загрузчика GRUB2 потребуется отредактировать в файле /etc/default/grub параметр
GRUB_CMDLINE_LINUX заменив в нем значение selinux=0 на selinux=1.
nano /etc/default/grub
по умолчанию конфиг такой:
GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="consoleblank=0 fsck.repair=yes crashkernel=auto rd.lvm.lv=rootvg/rootlv rd.lvm.lv=rootvg/swaplv nompath selinux=0 rhgb quiet" GRUB_DISABLE_RECOVERY="true"
Включаем selnux
GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="consoleblank=0 fsck.repair=yes crashkernel=auto rd.lvm.lv=rootvg/rootlv rd.lvm.lv=rootvg/swaplv nompath selinux=1 enforcing=0 rhgb quiet" GRUB_DISABLE_RECOVERY="true"
Для применения изменений потребуется пересоздать конфигурационный файл загрузчика:
grub2-mkconfig -o /boot/grub2/grub.cfg
и перезагрузить ВМ.
проверить на ВМ
sestatus
[root@194150235104 ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31
KVM-виртуализация полностью изолирует гостевую ОС от узла. Настройки SELinux на
узле не влияют на возможность включения и включения SELinux в ВМ. Включать
SELinux на узле мы не рекомендуем, так как это может нарушить работу панели.