尽管我付出了很多努力,但我仍然无法获得getenforce的输出以返回除“已禁用”之外的任何内容.

最初使用以下lxc命令创建容器：

sudo lxc-create -n <name> -t download -- -d centos -r 7 -a amd64

我已经将容器配置文件设置为使用fedora.common.conf来解决启动缓慢的问题,并执行了一些其他的引导程序,但我认为没有什么能影响SELinux.

我已经尝试/检查以下内容尝试启用它(可能还有一些我忘记了的东西！)

>在/ etc / selinux / config中设置SELINUX =强制执行
>将符号链接删除到/ bin / false,模板指向/usr/sbin / selinuxenabled并恢复原始文件
>设置/ selinux /强制为1
>安装了以前缺少的以selinux策略为目标的软件包
>检查我的内核是否支持SELinux
>创建/.autorelabel尝试重新标记文件系统,这似乎在重新启动容器时没有被拾取(文件仍在那里)
>尝试使用fixfiles手动重新标记fs,这会导致错误,指出SELinux未启用.

我还没有在主机上启用SELinux,因为我很确定我已经看到运行CentOS7的docker容器在没有主机需要安装或运行SELinux的情况下运行它.

我用谷歌搜索了我能想到的所有内容并在这里进行了搜索,并且找不到任何其他建议,为什么我无法让SELinux在这个LXC容器内启用,任何人都可以帮忙吗？

我只是准备放弃并创建一个CentOS7主机来运行我的CentOS7容器,但我真的希望没有必要.