问题描述
在/etc/selinux/default/contexts/lxc_contexts和SELinux PolicyConfiguration文档https://selinuxproject.org/page/PolicyConfigurationFiles#contexts.2Flxc_contexts_File中寻找新的Debian 10 SELinux安装,我看到了process,content和file上下文的条目
虽然我掌握了SELinux进程(域)安全性上下文的含义,但是file和content上下文之间有什么区别?
在OCI的"common SELinux [go-selinux] package used across the container ecosystem"中,我注意到一个名为containerLabels的函数,该函数检索以下上下文字段:
-
process指定容器进程的安全上下文标签。 -
file指定安装在容器内的文件的安全上下文标签。 -
ro_file,它为只读文件指定安全上下文标签,如果未定义或保留为空,则默认为file安全上下文标签。 -
content在OCI上下文中未得到评估/使用-在go-selinux软件包的源代码中找不到对它的访问。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)