问题标签 [libselinux]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - OCI 运行时创建失败:container_linux.go:349:启动容器进程导致“exec:\”xxxx\”:$PATH 中找不到可执行文件”:未知
我正在使用 CentOS 7.4.1708。当前环境无法访问互联网。所以我从二进制文件中安装了 docker(和 docker-compose)。
一开始遇到下面的错误,发现跟selinux和docker有关。所以我禁用了selinux。
禁用selinux后,我仍然收到以下错误
我的docker-compose.yaml:
我在本地电脑上测试过。它可以启动并连接到mysql。
编辑:
尝试运行 centos 映像时出现相同的错误:
docker image inspect mysql:5.7:
gcc - ld 失败,因为 libselinux 未定义对 gettid@GLIBC_2.30 的引用
我正在尝试从源代码构建 glibc 2.24。主机操作系统是 WSL Ubuntu 20.04,编译器是 gcc 9。
该ld实用程序在尝试链接nssglibc 的模块时失败:
似乎libselinux.so包含一个未定义的符号gettid@GLIBC_2.30。我检查libselinux.so并发现它确实:
由于libselinux.so由 加载ld,我进一步检查了依赖关系ld:
我发现libc.so.6加载时ld会加载。但是当我进一步检查中定义的符号时libc.so.6,我发现gettid@GLIBC_2.30已经定义了:
我真的很困惑。为什么会出现未定义的引用问题?我应该如何解决它?
docker - 如何在 docker 容器中添加“ProcessLabel”
对于我的 Docker 容器,Selinux 已启用并设置为“强制”模式。我们的系统中有 2 个容器正在运行。但是对于一个容器,“MountLabel”和“ProcessLabel”都配置了,如下图:
对于另一个容器,缺少“ProcessLabel”配置 -
您能否帮我了解一下,如何为 docker 容器配置进程标签以及此类别编号(c204,c558)表示什么?