web-dev-qa-db-ja.com

CentOS7ベースのLXC上のSELinux?

proxmox 4.2を使用してLXCベースのコンテナーでSELinuxを有効にする方法はありますか?

4
MyFault

「有効」とは、本格的なSELinuxポリシーwithinコンテナーを使用することを意味する場合、答えはノーです。

もちろん、コンテナーがデプロイされているホストにSELinuxを適用することができ、コンテナー内のプロセスを制限することもできます。この制限は、ホストサーバーの観点から機能します。

sVirt MCS/MLSの制限がサポートされています libvirtが管理するLXCコンテナー (およびdockerベースのコンテナー)。

4
dawud