« Chcon sous centos pour docker » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Category:Dockers Category:Devops Lors de la création de volume sous Centos, il faut modifier les droits d'accès vers le serveur host : == Avec SELINUX == '''Commandes :''' <pre style="color: red"> '''chcon -Rt svirt_sandbox_file_t deployment''' </pre> Exemple en application avec le volume -v /data/smug:... <pre style="color: red"> '''chcon -Rt svirt_sandbox_file_t /data/smug''' </pre> Cette commande en plus de droits d'accès autorise l'accès à un fic... ») |
(Aucune différence)
|
Dernière version du 27 décembre 2023 à 11:55
Lors de la création de volume sous Centos, il faut modifier les droits d'accès vers le serveur host :
Avec SELINUX
Commandes :
'''chcon -Rt svirt_sandbox_file_t deployment'''
Exemple en application avec le volume -v /data/smug:...
'''chcon -Rt svirt_sandbox_file_t /data/smug'''
Cette commande en plus de droits d'accès autorise l'accès à un fichier seulement dans un contexte d'exécution précis. C'est utilisé par SELinux.
Désactiver SELINUX :
OpenStack et SELinux : on peut aussi désactiver purement et simplement SELinux en positionnant SELINUX=disabled dans le fichier /etc/selinux/config. Il n'est pas utile de rebooter la commande "setenforce 0" en console permet la désactivation temporaire.
setenforce 0 getenforce -> Permissive