问使用Ubuntu14.04主机在Centos7 LXC容器上启用Centos7

EN

我正在尝试设置一个用于测试的LXC容器，该容器正在运行CentOS 7，并启用了SELinux，以满足我试图运行的测试的要求。

尽管我做了很多努力，但我仍然无法得到除“禁用”之外的返回任何东西的getenforce输出。

容器最初是使用以下lxc命令创建的：

sudo lxc-create -n <name> -t download -- -d centos -r 7 -a amd64

我已经将容器配置文件设置为使用fedora.common.conf来解决缓慢启动的问题，并执行了一些其他的引导，但我认为这不会影响SELinux。

我试过/检查了下面的内容，以尝试启用它(可能还有更多我忘记的东西！)

• 在/etc/selinux/config中设置SELINUX=enforcing
• 移除模板指向/usr/sbin/ symlink已启用并恢复原始文件的/bin/false的符号链接
• 将/selinux/强制设置为1
• 安装了以前丢失的selinux策略目标包。
• 检查我的内核支持SELinux
• 创建/.autorelabel来尝试重新标记文件系统，该文件系统在重新启动容器时似乎没有被捕获(文件仍然在那里)。
• 尝试使用固定文件手动重命名fs，这会导致一个错误，说明没有启用SELinux。

到目前为止，我还没有在主机上启用SELinux，因为我确信我已经看到运行CentOS7的码头容器能够运行它，而不需要安装或运行SELinux的主机。

我搜索了所有我能想到的东西，在这里搜索了一下，找不到任何其他的建议来解释为什么我不能让SELinux在这个LXC容器中启用，有人能帮忙吗？

我已经准备好放弃并创建一个CentOS7主机来运行我的CentOS7容器，但我真的希望这不是必要的。