man: virsh: Document lxc-enter-namespace --noseclabel

author Cole Robinson <crobinso@redhat.com>

Mon, 11 Apr 2016 21:02:25 +0000 (17:02 -0400)

committer Cole Robinson <crobinso@redhat.com>

Wed, 20 Apr 2016 13:23:21 +0000 (09:23 -0400)
author Cole Robinson <crobinso@redhat.com>
Mon, 11 Apr 2016 21:02:25 +0000 (17:02 -0400)
committer Cole Robinson <crobinso@redhat.com>
Wed, 20 Apr 2016 13:23:21 +0000 (09:23 -0400)
diff --git a/tools/virsh.pod b/tools/virsh.pod

index d2cc5b2946cf0a77c81dddd72de2986143fc3be5..d8502c7a3147f88e9e78aa49e6bcdd7abde3b07d 100644 (file)
--- a/tools/virsh.pod
+++ b/tools/virsh.pod
@@ -4170,7 +4170,7 @@ When I<--timestamp> is used, a human-readable timestamp will be printed
  before the event, and the timing information provided by QEMU will be
  omitted.
  
-=item B<lxc-enter-namespace> I<domain> -- /path/to/binary [arg1, [arg2, ...]]
+=item B<lxc-enter-namespace> I<domain> [I<--noseclabel>] -- /path/to/binary [arg1, [arg2, ...]]
  
  Enter the namespace of I<domain> and execute the command C</path/to/binary>
  passing the requested args. The binary path is relative to the container
@@ -4179,6 +4179,10 @@ environment variables / console visible to virsh. This command only works
  when connected to the LXC hypervisor driver.  This command succeeds only
  if C</path/to/binary> has 0 exit status.
  
+By default the new process will run with the security label of the new
+parent container. Use the I<--noseclabel> option to instead have the
+process keep the same security label as C<virsh>.
+
  =back
  
  =head1 ENVIRONMENT
author	Cole Robinson <crobinso@redhat.com>
	Mon, 11 Apr 2016 21:02:25 +0000 (17:02 -0400)
committer	Cole Robinson <crobinso@redhat.com>
	Wed, 20 Apr 2016 13:23:21 +0000 (09:23 -0400)