Estou tentando executar o Tor Browser Bundle em uma sandbox do SELinux. Tentei fazer o seguinte, depois de analisar o homem sandbox :
$ sandbox -X -H sehome -T tmp -I /run/user/1000/dbus-1/* \
-t sandbox_web_t ~/Downloads/tor-browser_en-US/*
O resultado:
dbus[25624]: Unable to set up transient service directory: XDG_RUNTIME_DIR subdirectory "/run/user/1000/dbus-1" not available: Permission denied
dbus-run-session: failed to exec '/home/redacted/Downloads/tor-browser_en-US/Browser': Permission denied
Obviamente, inserir o diretório necessário em um novo diretório de sandbox não funciona, porque XDG_RUNTIME_DIR está definido para um diretório específico.
Existe uma maneira de definir essa variável de ambiente para outro diretório dentro do contexto de uma caixa de proteção do SELinux, ou (se nada mais) simplesmente conceder acesso à área de segurança a /run/user/1000/dbus-1/ ?
Tags selinux sandbox access-control