Centos
基於 CentOS7 的 LXC 上的 SELinux?
有沒有辦法使用proxmox 4.2 在基於 LXC 的容器上啟用 SELinux?
如果“啟用”是指在容器中擁有完整的 SELinux 策略,那麼答案是否定的。
當然,部署容器的主機可以強制執行 SELinux,也可以限制容器內的程序。從主機伺服器的角度來看,這種限制是有效的。
libvirt 管理的 LXC 容器(以及基於 docker 的容器)支持sVirt MCS/MLS 限制。