Я намагаюся встановити SELinux всередині контейнера Docker для розповсюдження програми, яка використовує SELinux внутрішньо.
У зображенні CentOS за замовчуванням не встановлено SELinux:
$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found
Після того як я встановив його з yum, SELinux ще не включений.
[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status: disabled
Уся документація, яку я знайшов, говорить про те, що для її встановлення вам потрібно перезавантажити систему. Однак мені не відомий спосіб імітувати перезавантаження системи всередині контейнера Docker.
Як можна встановити та включити SELinux всередині контейнера?