我试图在Docker容器中安装SE
Linux,以便在内部分发一个使用SELinux的应用程序.
默认的CentOS映像没有安装SELinux:
$docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found
从yum安装后,SELinux尚未启用.
[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted ... [root@38ae5a98273d /]# sestatus SELinux status: disabled
我发现的所有文档都说您需要发出系统重启才能安装它.但是,我不知道在Docker容器内模拟系统重启的方法.
如何在容器内安装和启用SELinux?
SELinux不是命名空间,因此单个容器不能有自己独立的SELinux策略.尽管SELinux在主机上运行,但它似乎总是在容器中被“禁用”.
原文链接:https://www.f2er.com/centos/373947.html如果您的应用程序需要SELinux,则无法在Docker中使用它.您将需要使用常规虚拟机.
