Chcon sous centos pour docker

De sMug Area
Révision datée du 27 décembre 2023 à 11:55 par Smug (discussion | contributions) (Page créée avec « Category:Dockers Category:Devops Lors de la création de volume sous Centos, il faut modifier les droits d'accès vers le serveur host : == Avec SELINUX == '''Commandes :''' <pre style="color: red"> '''chcon -Rt svirt_sandbox_file_t deployment''' </pre> Exemple en application avec le volume -v /data/smug:... <pre style="color: red"> '''chcon -Rt svirt_sandbox_file_t /data/smug''' </pre> Cette commande en plus de droits d'accès autorise l'accès à un fic... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Lors de la création de volume sous Centos, il faut modifier les droits d'accès vers le serveur host :

Avec SELINUX

Commandes :

'''chcon -Rt svirt_sandbox_file_t deployment'''

Exemple en application avec le volume -v /data/smug:...

'''chcon -Rt svirt_sandbox_file_t /data/smug'''

Cette commande en plus de droits d'accès autorise l'accès à un fichier seulement dans un contexte d'exécution précis. C'est utilisé par SELinux.

Désactiver SELINUX :

OpenStack et SELinux : on peut aussi désactiver purement et simplement SELinux en positionnant SELINUX=disabled dans le fichier /etc/selinux/config. Il n'est pas utile de rebooter la commande "setenforce 0" en console permet la désactivation temporaire.

setenforce 0 getenforce -> Permissive