[lxc-devel] [PATCH 4/5] doc: Update the description of SELinux in Japanese lxc.container.conf(5)

Stéphane Graber stgraber at ubuntu.com
Mon Aug 4 19:46:00 UTC 2014 

On Fri, Aug 01, 2014 at 07:37:56PM +0900, KATOH Yasufumi wrote:
> Update for commit 719fae0
> 
> Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>

Acked-by: Stéphane Graber <stgraber at ubuntu.com>

> ---
>  doc/ja/lxc.container.conf.sgml.in | 5 ++++-
>  1 file changed, 4 insertions(+), 1 deletion(-)
> 
> diff --git a/doc/ja/lxc.container.conf.sgml.in b/doc/ja/lxc.container.conf.sgml.in
> index b793bbb..bc82984 100644
> --- a/doc/ja/lxc.container.conf.sgml.in
> +++ b/doc/ja/lxc.container.conf.sgml.in
> @@ -1490,9 +1490,12 @@ proc proc proc nodev,noexec,nosuid 0 0
>  	container should be run can be specified in the container
>  	configuration.  The default is <command>unconfined_t</command>,
>  	which means that lxc will not attempt to change contexts.
> +	See @DATADIR@/lxc/selinux/lxc.te for an example policy and more
> +	information.
>          -->
>          lxc が SELinux サポートでコンパイルされ、インストールされている場合で、ホストで SELinux が有効な場合、コンテナが従って動くべき SELinux コンテキストは、コンテナの設定で指定することが可能です。
>          デフォルトは <command>unconfined_t</command> であり、これは lxc がコンテキストを変えないという意味になります。
> +        ポリシーの例と追加の情報は @DATADIR@/lxc/selinux/lxc.te ファイルを参照してください。
>        </para>
>        <variablelist>
>  	<varlistentry>
> @@ -1507,7 +1510,7 @@ proc proc proc nodev,noexec,nosuid 0 0
>                -->
>                コンテナが従うべき SELinux コンテキストを指定するか、<command>unconfined_t</command> を指定します。例えば以下のように設定します。
>  	    </para>
> -	    <programlisting>lxc.se_context = unconfined_u:unconfined_r:lxc_t:s0-s0:c0.c1023</programlisting>
> +	    <programlisting>lxc.se_context = system_u:system_r:lxc_t:s0:c22</programlisting>
>  	  </listitem>
>  	</varlistentry>
>        </variablelist>
> -- 
> 1.9.0
> 
> _______________________________________________
> lxc-devel mailing list
> lxc-devel at lists.linuxcontainers.org
> http://lists.linuxcontainers.org/listinfo/lxc-devel

-- 
Stéphane Graber
Ubuntu developer
http://www.ubuntu.com
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: Digital signature
URL: <http://lists.linuxcontainers.org/pipermail/lxc-devel/attachments/20140804/cfd6669d/attachment-0001.sig>

More information about the lxc-devel mailing list