SELinux用のタグファイルを使用してsquashfsイメージを作成しようとしています。 docker buildxを使ってビルドしています。私が試した2つのアイデアは失敗しました。
setfattrまた、chconコンテナのファイルシステム内のファイルを表示する SELinux 施行ホストには適用されません。無効なパラメータのみが返されます。これにより、ラベルを設定できます。- これらのオプションを使用してxattrsを設定すると、ファイルの配置
mksquashfsに1つのタグしか設定できません。しかし、最初に/etcsayを追加して/etc/aから追加しよう/etc/bとすると、squashfsに生成され、すべてが壊れますmksquashfs。/etc_1
fakeroot役に立つかもしれませんが、ビルド環境に入るのは簡単ではなく、正しく機能するかどうかはわかりません。