Chcon sous centos pour docker

De sMug Area
Aller à la navigation Aller à la recherche

Lors de la création de volume sous Centos, il faut modifier les droits d'accès vers le serveur host :

Avec SELINUX

Commandes : 

'''chcon -Rt svirt_sandbox_file_t deployment'''

Exemple en application avec le volume -v /data/smug:... 

'''chcon -Rt svirt_sandbox_file_t /data/smug'''

Cette commande en plus de droits d'accès autorise l'accès à un fichier seulement dans un contexte d'exécution précis. C'est utilisé par SELinux.

Désactiver SELINUX :

OpenStack et SELinux : on peut aussi désactiver purement et simplement SELinux en positionnant SELINUX=disabled dans le fichier /etc/selinux/config. Il n'est pas utile de rebooter la commande "setenforce 0" en console permet la désactivation temporaire. 

setenforce 0 getenforce -> Permissive
Récupérée de « https://wiki.fafchamps.be/index.php?title=Chcon_sous_centos_pour_docker&oldid=40 »