Bonjour à tous,

Je viens d'installer Fedora 9 sur mon portable et c'est la première fois que je laisse SElinux en mode enforcing.

Mais j'ai un problème lorsque je veux créer une machine virtuelle avec virt-manager.

Voila ce que me donne setroubleshoot : 
Résumé
SELinux is preventing the qemu-kvm from using potentially mislabeled files (/home/phenix/Virtualisation/fedora.img).
Description détaillée
SELinux has denied qemu-kvm access to potentially mislabeled file(s) (/home/phenix/Virtualisation/fedora.img). This means that SELinux will not allow qemu-kvm to use these files. It is common for users to edit files in their home directory or tmp directories and then move (mv) them to system directories. The problem is that the files end up with the wrong file context which confined applications are not allowed to access. 
Autoriser l'accès
If you want qemu-kvm to access this files, you need to relabel them using restorecon -v '/home/phenix/Virtualisation/fedora.img'. You might want to relabel the entire directory using restorecon -R -v '/home/phenix/Virtualisation'.
J'ai essayé les commandes données dans "Autoriser l'accès" mais j'ai toujours le même problème.

Voila. Petite précision, en mode permissif cela fonctionne très bien.

Merci pour votre aide.
C'est normal, restorecon rétablit les contextes de sécurité SELinux existants or ton problème, c'est que ton répertoire Virtualisation n'a pas le(s) bon(s) labels. En résumé, restorecon ne changera rien du tout à ton problème.
Donc, soit tu ranges tes images KVM au bon endroit (pour les images KVM créés avec libvirt: /var/lib/libvirt/images si je ne me trompes pas), soit tu corriges le label de ton répertoire.

L'exécution de la première solution est triviale, voici l'exécution de la seconde.
Je donne le bon contexte à mon répertoire.
# semanage fcontext -a -t virt_image_t '/home/phenix/Virtualisation(/.*)?'
Et je demande gentiment à restorecon de les appliquer impitoyablement et récursivement.
# restorecon -R -V /home/phenix/Virtualisation
Merci Sat pour ces explications. Je suis vraiment débutant avec SElinux.

Par défaut les images sont bien dans /var/lib/libvirt/images, le problème c'est que je n'ai pas separée la partition /var et je risque d'être limite en place.
Et si je monte le repertoire /var/lib/libvirt/images vers /home/phenix/Virtualisation avec mount et l'option --bind, et ce que ca fonctionnera ?

Je vais essayer ces commandes ce soir.

Merci pour ton aide.
Alors, utilise les commandes précédentes, c'est le plus simple à faire.
Merci pour ton aide Sat, ca fonctionne très bien.

PS : une petite question qui n'a rien à voir avec SElinux, quand dans virt-manager je sélectionne une machine virtuelle et que je clique sur ouvrir pour avoir la console vnc, virt-manager se ferme brutalement. Est ce que vous avez déjà eu ce problème ?