컨테이너를 개발 중이며 -v /home/_username:/home/_username의 정적 마운트를 추가하고 싶지만 z 또는 Z 마운트 옵션을 사용하지 않으려고 합니다. audit2allow를 사용하여 내 필요에 맞는 정책을 만들 수 있었지만 홈 디렉터리에 파일이 생성되면 내가 원하는 user_u 컨텍스트 대신 system_u 컨텍스트(Docker가 시스템으로 실행되기 때문에)가 제공됩니다. 가지고 있는 것입니다. Docker가 selinux용 파일을 생성하는 데 사용할 컨텍스트를 지정하는 방법이 있습니까? --security-opts="label=user:USER" 를 살펴봤지만 보안 컨텍스트가 아닌 특정 사용자 이름에 대한 것 같습니다.
답변1
컨테이너를 사용자로 실행할 수 있나요?
바라보다https://stackoverflow.com/questions/30052019/docker-creates-files-as-root-in-mounted-volume이미지에서 사용자를 생성하고, 해당 사용자로 컨테이너를 실행하고, chown.