docker与selinux

selinux介绍
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。
设想一下，如果一个以 root 身份运行的网络服务存在 0day 漏洞，黑客就可以利用这个漏洞，以 root 的身份在您的服务器上为所欲为了。是不是很可怕？
SELinux 就是来解决这个问题的。

selinux配置
centos7中在/etc/selinux/config中进行配置

# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.

enforcing 一旦出现权限越界，就会阻止
permissive 出现权限越界，会记录日志不会阻止
disabled 禁用了，不管了

还有一种临时方案
setenforce 1 开启
setenforce 0 关闭

docker配置
在/etc/sysconfig/docker中
将OPTIONS=’–selinux-enabled –log-driver=journald –signature-verification=false’
改为OPTIONS=’–selinux-enabled=false –log-driver=journald –signature-verification=false’
————————————————
版权声明：本文为CSDN博主「球球之家/carver」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/wm5920/article/details/80689358