Dockerコンテナ CentOS7.9 で SELINUX を有効化したいのですが有効化することができません。
通常の「有効化・無効化」以前の問題のように見えます。
有効化対処方法を知っていたら教えてください。
■ホスト環境
Windows10 Pro 2021/09/04 現在 Windows Update最新
Dockerバージョン: 20.10.7
Dockerエンジン:WSL2
c:\> wsl -l -v
NAME STATE VERSION
docker-desktop Running 2
Dockerコンテナ:centos:centos7(公式イメージ)
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
centos The official build of CentOS. 6733 [OK]
■コンテナ環境
SELINUX関連パッケージ導入済リスト
・selinux-policy-3.13.1-268.el7_9.2.noarch
・policycoreutils-devel-2.5-34.el7.x86_64
・libselinux-2.5-15.el7.x86_64
・libselinux-devel-2.5-15.el7.x86_64
・audit-libs-2.8.5-4.el7.x86_64
・libselinux-python-2.5-15.el7.x86_64
・policycoreutils-2.5-34.el7.x86_64
・audit-libs-python-2.8.5-4.el7.x86_64
・selinux-policy-devel-3.13.1-268.el7_9.2.noarch
・policycoreutils-newrole-2.5-34.el7.x86_64
・selinux-policy-targeted-3.13.1-268.el7_9.2.noarch
・selinux-policy-mls-3.13.1-268.el7_9.2.noarch
・libselinux-utils-2.5-15.el7.x86_64
・policycoreutils-python-2.5-34.el7.x86_64
■動作現況
コンテナ側 CentOS7.9
コンテナ起動時は systemctl が機能するよう --previleged 指定で /sbin/init を実行してます
> docker run -itd --privileged -p 22222:22 centos:centos7 /sbin/init
# cat /etc/selinux/config
-----------------------------
SELINUX=enforcing
SELINUXTYPE=targeted
-----------------------------
# setenforce 1 ; getenforce ; sestatus
setenforce: SELinux is disabled ←有効化しない
Disabled
SELinux status: disable
No.1ベストアンサー
- 回答日時:
SELINUXはLinuxカーネル全体の動作モードであり、dockerコンテナは究極的にはLinuxプロセスに過ぎません。
なのでDockerコンテナでSELINUXというのは根本的に無理があります。ホスト側でやることになるでしょう。ただそもそもwsl2のLinuxカーネルはSELINUXモードにできるんですかね。wsl2ってWindowsファイルも見えるので強制アクセス制御って難しいと思うんですけど。
DockerコンテナってLinuxプロセスの隔離環境に過ぎないのでカーネル自体に手を入れる必要がある機能を扱うのは難しいのです。
こういうことをやるならWSL2やDockerではなく、Hyper-V上の仮想マシンにCentOS7.9を入れてやりましょう。これなら小細工しなくてもsystemctlも普通に機能しますし。
ありがとうございます。
そういうことですね。
文献が見つからないのでで、コマンド結果からの判断になりますが現時点では WSL LinuxカーネルがSELINUXに対応してなさそうです。
# uname -msrv ; id -Z
Linux 5.4.72-microsoft-standard-WSL2 #1 SMP Wed Oct 28 23:40:43 UTC 2020 x86_64
id: --context (-Z) works only on an SELinux-enabled kernel
p.s.
>Hyper-V上の仮想マシンにCentOS7.9を入れてやりましょう。これなら小細工しなくてもsystemctlも普通に機能しますし。
まぁそうなんですけど、各種検証時にサクッと linux 環境上げる事ができる/コンテナ落とせば検証ゴミ残らない/母艦PCリソース節約したい/ など諸事情がありまして。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- テレビ 有機ELテレビを3台も購入する友人について。 7 2022/07/10 18:24
- Mac OS El Capitanがインストールできない… 1 2023/06/16 13:05
- 経済 ジャパンディスプレイは復活できるか? 1 2022/12/21 23:30
- 携帯型ゲーム機 SwitchLightと有機EL一緒のアカウントやから、有機ELは続きやから遊べないんですか?有機E 4 2022/09/26 08:55
- その他(悩み相談・人生相談) ゲーム全部売りました。 SDガンダムバトルアライランス5000円 ソウルハッカーズ2 5500円。 3 2022/09/03 16:54
- その他(悩み相談・人生相談) Switch有機ELと普通のSwitchを所持している方に質問です。 基本的に携帯モードで遊ぶと仮定 3 2022/05/18 07:44
- モニター・ディスプレイ 任天堂スイッチをモニターに映してやっています。 スイッチ側が有機ELであってもモニターが液晶であれば 4 2022/07/17 21:50
- C言語・C++・C# ExcelCS 1 2023/01/27 19:47
- Mac OS MacOS Mojave でHoi4はスムーズに動きますか? 1 2022/07/18 22:19
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パフォーマンスモニタの%Proces...
-
違いを教えください!!
-
次期OSについて
-
WindowsServer2008と2012
-
エラー”Illegal seek”はどんな...
-
/dev/nvme0n1p2 clean と表示さ...
-
boot領域のlvmについて
-
カーネルアップグレード後、una...
-
Solaris 10 11/06にPatch 11885...
-
LinixのOS開発のボランティアに...
-
fedora kernel再構築
-
webカメラが映らなくて
-
なぜLinuxは人気がある??
-
OSについて調べています
-
仮想サーバ上のリナックスに fs...
-
魔改造版Windows 2000をインス...
-
UNIXフォーマットなFDの読み方
-
カーネルバッファとは何でしょうか
-
CentOS5.3でNICを認識しない
-
パソコンでゲームをプレイしよ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パフォーマンスモニタの%Proces...
-
ブルースクリーンの原因が「ntk...
-
カーネルバッファとは何でしょうか
-
/dev/nvme0n1p2 clean と表示さ...
-
romfsってなんですか?
-
カーネルアップグレード後、una...
-
魔改造版Windows 2000をインス...
-
Fedora32でUSB Wi-Fiを使いたい
-
割り込み不可能?なプロセスを...
-
KNOPPIXが起動しない場合の対処...
-
Linux 32Bitと64Bitのメモリー...
-
*長文となっております、予めご...
-
Dockerコンテナ(centos7.9)の...
-
mac OSは、何のプログラミング...
-
『カーネルとの通信中にエラー...
-
UNIXとBSDとLinuxの違いを小学...
-
どうしてwindowsはMacと比べ動...
-
/proc/sys/net/ipv4/route/flus...
-
カーネルとはどんな意味ですか?
-
Windowsのソースコードって非公...
おすすめ情報