Bonjour,
Sur ma nouvelle installation, j’ai laissé actif SeLinux et je suis perplexe au lancement d’une VM, que choisir :
Si vous souhaitez autoriser
rpc-xirtgemud à accéder à setattr sur win10.gcow2 file
Alors ceci est la bonne solution
L'étiquette sur /donnees/VM/win10.qcow2 doit être modifiée
# semanage fcontext -a -t FILE_TYPE '/donnees/VM/win10.qcow2'
où FILE_TYPE est l'une des valeurs suivantes : admin_home_t, cgroup_memory_pressure_t, cgroup_t, net_conf_t, nfs_t, qemu_var_run_t, svirt_image_t, user_tmp_t, var_lib_t, var_log_t, virt_cache_t, virt_common_var_run_t, virt_content_t, virt_etc_rw_t, virt_image_t, virt_log_t, virt_lxc_var_run_t, virt_var_lib_t, virt_var_run_t, virtinterfaced_var_run_t, virtnetworkd_var_run_t, virtnodedevd_var_run_t, virtnwfilterd_var_run_t, virtproxyd_var_run_t, virtqemud_lock_t, virtqemud_tmp_t, virtqemud_tmpfs_t, virtqemud_var_run_t, virtsecretd_var_run_t, virtstoraged_var_run_t, virtvboxd_var_run_t, virtvzd_var_run_t, virtxend_var_run_t.
Puis exécutez :
restorecon -v '/donnees/VM/win10.qcow2'
ou
Si vous pensez que rpc-virtqemud devrait être autorisé à accéder setattr sur win10.qcow2 file par défaut.
Vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Autoriser cet accès pour le moment en exécutant :
# ausearch -c "rpc-virtqemud" --raw | audit2allow -M my-rpcvirtqemud
# semodule -X 300 -i my-rpcvirtqemud.pp
J’ai pris la deuxième solution mais qu’en est-il de l’anomalie ?
Mes VM ne sont pas dans le dossier système mais sur un autre disque.
Comme SeLinux était désactivé sur mon ancienne installation, dois-je forcer un ré-étiquetage de mes données ?
Merci
