コンテナーを開発しており、-v /home/_username:/home/_username の静的マウントを追加したいのですが、z または Z マウント・オプションを使用したくありません。 audit2allowを使用して私のニーズに合ったポリシーを作成することができましたが、ホームディレクトリにファイルが作成されたら、私が望むuser_uコンテキストの代わりにsystem_uコンテキスト(Dockerがシステムとして実行されるため)が提供されます。持っているのです。 Dockerがselinux用のファイルを生成するために使用するコンテキストを指定する方法はありますか? --security-opts="label=user:USER" を見てみましたが、セキュリティコンテキストではない特定のユーザー名のようです。
答え1
コンテナをユーザーとして実行できますか?
バラよりhttps://stackoverflow.com/questions/30052019/docker-creates-files-as-root-in-mounted-volume画像からユーザーを作成し、そのユーザーとしてコンテナを実行し、chown
。