エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
SELinux 入門 (4) - svirt - めもめも
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SELinux 入門 (4) - svirt - めもめも
svirt とは KVM の仮想マシンプロセスには、svirt_t タイプが設定されて、仮想マシンプロセスからホスト... svirt とは KVM の仮想マシンプロセスには、svirt_t タイプが設定されて、仮想マシンプロセスからホスト上の不要なリソースへのアクセスは禁止される。しかしながら、すべての仮想マシンプロセスは、同じ svirt_t タイプなので、これだけでは、仮想マシン間の分離が行われない。 そこで、libvirt は、KVM に関連するプロセスやファイルに MCS (Multi Category Security) のカテゴリラベルを付与することにより、仮想マシン間の分離も実現する。 # ps -eZ | grep qemu-kvm system_u:system_r:svirt_t:s0:c210,c691 3874 ? 00:00:47 qemu-kvm # ls -lZ /var/lib/libvirt/images/ -rw-------. qemu qemu system_u:obj