使用Ubuntu 14.04主机在Centos7 LXC容器上启用SELinux

前端之家收集整理的这篇文章主要介绍了使用Ubuntu 14.04主机在Centos7 LXC容器上启用SELinux前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试设置一个LXC容器进行测试,该容器运行的是启用了SE Linux的CentOS 7,以满足我正在尝试运行的测试的要求.

尽管我付出了很多努力,但我仍然无法获得getenforce的输出以返回除“已禁用”之外的任何内容.

最初使用以下lxc命令创建容器:

sudo lxc-create -n <name> -t download -- -d centos -r 7 -a amd64

我已经将容器配置文件设置为使用fedora.common.conf来解决启动缓慢的问题,并执行了一些其他的引导程序,但我认为没有什么能影响SELinux.

我已经尝试/检查以下内容尝试启用它(可能还有一些我忘记了的东西!)

>在/ etc / selinux / config中设置SELINUX =强制执行
>将符号链接删除到/ bin / false,模板指向/usr/sbin / selinuxenabled并恢复原始文件
>设置/ selinux /强制为1
>安装了以前缺少的以selinux策略为目标的软件包
>检查我的内核是否支持SELinux
>创建/.autorelabel尝试重新标记文件系统,这似乎在重新启动容器时没有被拾取(文件仍在那里)
>尝试使用fixfiles手动重新标记fs,这会导致错误,指出SELinux未启用.

我还没有在主机上启用SELinux,因为我很确定我已经看到运行CentOS7的docker容器在没有主机需要安装或运行SELinux的情况下运行它.

我用谷歌搜索了我能想到的所有内容并在这里进行了搜索,并且找不到任何其他建议,为什么我无法让SELinux在这个LXC容器内启用,任何人都可以帮忙吗?

我只是准备放弃并创建一个CentOS7主机来运行我的CentOS7容器,但我真的希望没有必要.

Selinux需要在物理主机上运行,​​因为Selinux在内核端运行,而容器与物理主机共享内核.

Container是在其他命名空间中运行的常规进程

原文链接:https://www.f2er.com/ubuntu/347766.html

猜你在找的Ubuntu相关文章