<div dir="ltr"><div>The VMs are launched using a pre-defined domain.xml + raw disk.</div><div>All VMs (whitelisted + backlisted) ones are launched the same way (virsh define followed by virsh start)</div><div>I want to be able to disable launching of certain VMs(blacklisted ones)  unless explicitly allowed. <br></div><div><br></div><div>What is  the best way to accomplish this?</div><div><br></div><div>I am exploring the selinux path for this requirement. The current implementation(understandably)  isolates each guest into their own MCS categories but by default the resources are always relabeled.</div><div>Unless, I change the libvirtd code, the auto relabelling can't be disabled(?)</div><div><br></div><div>Still trying to understand the various virt selinux policies, and XML seclabel options to accomplish this.</div><div><br></div><div>Are there better alternatives?</div><div><br></div><div>thanks</div><div>Suresh</div><div><div><div><br></div><div><br></div></div></div></div>