SELinux용 태그 파일을 사용하여 squashfs 이미지를 만들려고 합니다. docker buildx를 사용하여 빌드하고 있습니다. 내가 시도한 두 가지 아이디어는 실패했습니다.
setfattr또한chcon컨테이너의 파일 시스템 내의 파일을 표시하는 SELinux 시행 호스트에는 적용되지 않습니다. 잘못된 매개변수만 반환됩니다. 이 작업을 수행하면 레이블을 설정할 수 있습니다.- 해당 옵션을 사용하여 xattrs를 설정할 때
mksquashfs파일 배치에 대해 하나의 태그만 설정할 수 있습니다. 그러나 처음으로/etcsay를 추가/etc/a한 다음 추가하려고/etc/b하면 squashfs에 생성되어 모든 것이 망가집니다mksquashfs./etc_1
fakeroot도움이 될 수 있지만 빌드 환경에 들어가는 것은 간단하지 않으며 제대로 작동할지 확신할 수 없습니다.