我正在尝试chcon在 UBIFS 根文件系统上运行 SELinux 命令,但我得到了chcon: failed to change context of '/' to 'system_u:object_r:root_t': Operation not supported. 我了解 SELinux 需要文件系统支持扩展属性。对于 Linux kernel <3.4,CONFIG_UBIFS_FS=y默认为 UBIFS 启用扩展属性。
我从这里读到xattr应该自动启用而无需额外的挂载选项。
扩展属性 如果启用了相应的配置选项,UBIFS 支持扩展属性(不需要额外的挂载选项)。它支持用户、可信和安全名称空间。但是,没有实现访问控制列表 (ACL) 支持。
注意,当前 mkfs.ubifs 忽略扩展属性并且不将它们写入目标文件系统映像。
我正在使用 Yocto 构建图像,并添加xattr到 DISTRO_FEATURES 中。我在这里想念什么?