次のようにドッカーコンテナを実行します。
mkdir ~/tmp
docker run -ti --rm --name test -v /home/kuba/tmp:/root/tmp ubuntu:14.04 bash
/root/tmp/file.txtファイル(dockerコンテナ内)に書き込んだ後にSELinuxエラーが発生しました。
Dodatkowe informacje:
Kontekst źródłowy system_u:system_r:container_t:s0:c444,c469
Kontekst docelowy system_u:object_r:user_tmp_t:s0
Obiekty docelowe /root/tmp/file.txt [ file ]
(sorry for Polish labels)
SELinuxがDockerコンテナに入るのはなぜですか。Docker用SELinuxを完全に無効にする方法は?また、コンテナ内で他のSELinuxエラーが発生しました(複数のDockerコンテナで作成されたアプリケーションを実行できません)。すべて無効にできますか?許可モードなので警告だけが出ますが、取り除きたい、実際に何が起こったら警告も受けたいです。
編集する:
以下はdocker infoの出力です。
$ docker info | grep -A4 'Security Options'
WARNING: You're not using the default seccomp profile
Security Options:
seccomp
Profile: /etc/docker/seccomp.json
selinux
Kernel Version: 5.2.9-100.fc29.x86_64
なぜ警告が表示されるのか、解決策がわかりません。