Question

Есть ли способ сделать так, чтобы докер монтировал том с правильной меткой SELinux, а также монтировал только для чтения?

Я знаю, что они возможны по отдельности, но не могу найти никаких следов того, кто пытался (или хотел)оба эффекта одновременно.

Я не вижу причины, по которой они должны быть взаимоисключающими.

Для ясности: я ищу комбинацию режимов: ro и: Z.

shaped · Answer 1 · 01 мая 2019

Задание нескольких флагов для томов немного скрыто в Docker Docs .

Третье поле является необязательным и представляет собой список параметров, разделенных запятыми, таких как ro, непротиворечивый, делегированный, кэшированный, z и Z.

Итак, если вам нужно несколько флагов для selinux и только для чтения, вы сможете разделить их запятыми до ro,Z.

docker run --rm -v /mountpoint:/data:ro,Z nginx

Docker монтирует каталог dir как доступный только для чтения с правильной меткой SELinux

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Docker монтирует каталог dir как доступный только для чтения с правильной меткой SELinux

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы