有没有办法在基于 LXC 的容器上启用 SELinux普罗西莫克斯4.2?
答案1
如果你所说的“启用”是指拥有一个完整的 SELinux 策略之内容器,答案是否定的。
当然,部署容器的主机可以强制执行 SELinux,并且容器内的进程也可以受到限制。此限制从主机服务器的角度进行操作。
支持虚拟MCS/MLS 限制libvirt 管理 LXC 容器(以及基于docker的容器)。
基于 CentOS7 的 LXC 上有 SELinux?
有没有办法在基于 LXC 的容器上启用 SELinux普罗西莫克斯4.2?
如果你所说的“启用”是指拥有一个完整的 SELinux 策略之内容器,答案是否定的。
当然,部署容器的主机可以强制执行 SELinux,并且容器内的进程也可以受到限制。此限制从主机服务器的角度进行操作。
支持虚拟MCS/MLS 限制libvirt 管理 LXC 容器(以及基于docker的容器)。