20.03 LTS

Menu

目录

使用指导

  • daemon端使能selinux:

    isulad --selinux-enabled
    

  

  • 启动容器时配置selinux标签安全上下文

    –security-opt=“label=user:USER” 配置安全上下文用户

    –security-opt=“label=role:ROLE” 配置安全上下文角色

    –security-opt=“label=type:TYPE” 配置安全上下文类型

    –security-opt=“label=level:LEVEL” 配置安全上下文域

    –security-opt=“label=disable” 容器禁用SELinux配置

    $ isula run -itd --security-opt label=type:container_t --security-opt label=level:s0:c1,c2 rnd-dockerhub.huawei.com/official/centos
    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
    

  

  • 为挂载卷打selinux标签(‘z’为共享模式)

    $ isula run -itd -v /test:/test:z rnd-dockerhub.huawei.com/official/centos
    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
        
    $ls -Z /test
    system_u:object_r:container_file_t:s0 file