标签: security qemu kvm libvirt apparmor
在http://libvirt.org/drvqemu.html#securitysvirtaa上它用Apparmor说,客人之间没有任何保护。当我在ubuntu下使用libvirt和活动apparmor来启动guest虚拟机时,它会为每个guest虚拟机自动创建策略文件。他们是否意味着特定于流程的保护?
答案 0 :(得分:1)
Apparmor默认仅包括保护主机免受来宾危害。带有libvirt的Apparmor增加了保护客人彼此所需的额外安全保护。请参阅this和this。