我有一个图像,其中的文件标记有其 SELinux 上下文:system_u:object_r:net_conf_t:s0例如。我还有第二个图像,其中包含相同的文件,但没有保留的上下文(创建此图像的实用程序无法保留上下文)。如何将第一个图像的文件上下文应用到另一个图像?
我尝试使用 fsync 和 选项将文件从第一个图像复制到第二个图像,并保留上下文-X,--inplace它对某些文件有效,但随后我遇到了错误“设备上空间不足”,因为我明白了,我偶然发现了最大图像尺寸。我还尝试设置该semanage equal选项,然后应用restorecon命令,但不幸的是它不起作用,一切都保持原样。