我试图在Docker容器中安装SE
Linux,以便在内部分发一个使用SELinux的应用程序.
默认的CentOS映像没有安装SELinux:
$docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found
从yum安装后,SELinux尚未启用.
[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# sestatus SELinux status: disabled
我发现的所有文档都说您需要发出系统重启才能安装它.但是,我不知道在Docker容器内模拟系统重启的方法.
如何在容器内安装和启用SELinux?
SELinux不是命名空间,因此单个容器不能有自己独立的SELinux策略.尽管SELinux在主机上运行,但它似乎总是在容器中被“禁用”.
如果您的应用程序需要SELinux,则无法在Docker中使用它.您将需要使用常规虚拟机.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。