我正在尝试为 SELinux 生成带有标记文件的 squashfs 映像。我正在使用 docker buildx 构建它。我尝试过的两种想法都失败了:
setfattr并且chcon不适用于在容器文件系统内标记文件的 SELinux 强制主机。仅返回无效参数。如果我设法让这个工作我可以设置标签- 当使用
mksquashfs它的选项来设置 xattrs 时,我只能为一批文件设置一个标签。然而,当我第一次添加/etcsay/etc/a然后尝试追加时/etc/b,mksquashfs会/etc_1在squashfs中创建,毁掉一切
fakeroot可能会有所帮助,但进入构建环境并不简单,我不确定它是否会起作用。