Como configuro o sandbox do SELinux no Debian?

Navegue suas respostas
8

Eu instalei o SELinux no sid do Debian para usar o sandbox que bloqueia aplicativos em um ambiente restrito, mas não consigo fazê-lo funcionar. Se eu tentar usar o comando sandbox no modo permissivo sem nenhuma opção, como sandbox nano , recebo o seguinte erro: 

/usr/bin/sandbox: [Errno 22] Invalid argument

E se eu tentar executá-lo com opções para diretórios home e tmp temporários, com ou sem a opção -X, outra mensagem de erro será exibida: 

Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory

Eu tentei usar o aplicativo sandbox no modo imposto, mas ele se queixa de regras de imposição de tipos ausentes. Eu não acho que essa é a questão. Alguém sabe como consertar isso?

    
por Magnus 15.04.2012 / 02:08

1 resposta

1

Infelizmente, o suporte do SELinux no Debian está longe de ser completo, com algumas grandes lacunas. Parece que o módulo de política necessário para essa funcionalidade específica não está disponível: 

wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4

[...] 

Description-en: SELinux core policy utilities (graphical sandboxes)

[...] 

 This package requires an additional custom policy that is not present in
 Debian.

você terá que encontrá-lo em outro lugar.

    
por 20.03.2016 / 08:57

Tags

ALSA / ASoC: Como carregar dispositivos / drivers corretamente? Como usar o / etc / fbtab no OpenBSD para proteger o X11?