如何解决SELinux:lxc_contexts中“ content =“与“ file =”条目的含义?
在/etc/selinux/default/contexts/lxc_contexts
和SELinux PolicyConfiguration文档https://selinuxproject.org/page/PolicyConfigurationFiles#contexts.2Flxc_contexts_File中寻找新的Debian 10 SELinux安装,我看到了process
,content
和file
上下文的条目
虽然我掌握了SELinux进程(域)安全性上下文的含义,但是file
和content
上下文之间有什么区别?
在OCI的"common SELinux [go-selinux] package used across the container ecosystem"中,我注意到一个名为containerLabels
的函数,该函数检索以下上下文字段:
-
process
指定容器进程的安全上下文标签。 -
file
指定安装在容器内的文件的安全上下文标签。 -
ro_file
,它为只读文件指定安全上下文标签,如果未定义或保留为空,则默认为file
安全上下文标签。 -
content
在OCI上下文中未得到评估/使用-在go-selinux软件包的源代码中找不到对它的访问。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。