我有 SELinux，其策略 MLS 已激活并处于执行模式。

在机器上安装了 podman。这在 root 下运行良好。（使用 sudo 扩展权限）

[podman@vcs ~]$ podman ps -a
ERRO[0000] running `/usr/bin/newuidmap 1778 0 1001 1 1 589824 65536 65537 655360 65536 131073 720896 65536`: newuidmap: write to uid_map failed: Operation not permitted 
Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1

SELinux 日志中没有显示任何内容。我还没有反馈。

Podman 需要移动用户命名空间，并且我了解 SELinux 拒绝权限

因为发生了这样的事，所以明白一些事情吗？

如何赋予linux用户的podman权限？

谢谢。你好。