Docker是一個非常流行的虛擬化平臺，可以幫助用戶簡化應用程序部署的過程，并有效管理和運行容器化應用程序。Docker默認在容器中運行一個非特權用戶，這導致訪問主機系統資源時出現了一些限制。但是，為了解決這個問題，用戶可以使用chcon命令來更改Docker容器中的SELinux標簽。

$ chcon -R unconfined_u:object_r:svirt_sandbox_file_t:s0:c821,c992

在這個命令中，“unconfined_u”表示用戶未受限；“object_r”表示對象保護規則；“svirt_sandbox_file_t”指定一個SELinux目標類型，通常由容器的安全模塊定義；“s0”指定一個SELinux上下文。在命令的末尾，“c821”和“c992”分別是安全上下文的上下文編號和顏色。

使用chcon命令，用戶可以正確設置SELinux標簽，從而實現在Docker容器中訪問主機系統資源的目標。