GalaxyData Community

SELinux enable for VMManager 5

Панель VMmanager не поддерживает работу с SELinux. При установке ОС из шаблона
SELinux в выключается в настройках загрузчика.
При необходимости вы можете вручную включить SELinux в гостевой ОС.

Для загрузчика GRUB2 потребуется отредактировать в файле /etc/default/grub параметр
GRUB_CMDLINE_LINUX заменив в нем значение selinux=0 на selinux=1.

nano /etc/default/grub

по умолчанию конфиг такой:

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="consoleblank=0 fsck.repair=yes crashkernel=auto rd.lvm.lv=rootvg/rootlv rd.lvm.lv=rootvg/swaplv nompath selinux=0 rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

Включаем selnux

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="consoleblank=0 fsck.repair=yes crashkernel=auto rd.lvm.lv=rootvg/rootlv rd.lvm.lv=rootvg/swaplv nompath selinux=1 enforcing=0 rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

 

Для применения изменений потребуется пересоздать конфигурационный файл загрузчика:

grub2-mkconfig -o /boot/grub2/grub.cfg

и перезагрузить ВМ.

проверить на ВМ

sestatus
[root@194150235104 ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

KVM-виртуализация полностью изолирует гостевую ОС от узла. Настройки SELinux на
узле не влияют на возможность включения и включения SELinux в ВМ. Включать
SELinux на узле мы не рекомендуем, так как это может нарушить работу панели.

 

Exit mobile version