DockerビルドでSELinuxタグを設定する

DockerビルドでSELinuxタグを設定する

SELinux用のタグファイルを使用してsquashfsイメージを作成しようとしています。 docker buildxを使ってビルドしています。私が試した2つのアイデアは失敗しました。

  1. setfattrまた、chconコンテナのファイルシステム内のファイルを表示する SELinux 施行ホストには適用されません。無効なパラメータのみが返されます。これにより、ラベルを設定できます。
  2. これらのオプションを使用してxattrsを設定すると、ファイルの配置mksquashfsに1つのタグしか設定できません。しかし、最初に/etcsayを追加して/etc/aから追加しよう/etc/bとすると、squashfsに生成され、すべてが壊れますmksquashfs/etc_1

fakeroot役に立つかもしれませんが、ビルド環境に入るのは簡単ではなく、正しく機能するかどうかはわかりません。

関連情報