제한된 환경에 애플리케이션을 잠그는 샌드박스를 사용하기 위해 Debian sid에 SELinux를 설치했는데 작동하지 않습니다. 예를 들어 옵션 없이 완화 모드에서 sandbox 명령을 사용하려고 하면 sandbox nano다음 오류가 발생합니다.
/usr/bin/sandbox: [Errno 22] Invalid argument
-X 옵션을 사용하거나 사용하지 않고 임시 홈 및 임시 디렉터리에 대한 옵션을 사용하여 실행하려고 하면 또 다른 오류 메시지가 나타납니다.
Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory
적용 모드에서 샌드박스 애플리케이션을 사용해 보았지만 유형 적용 규칙이 누락되었다고 불평했습니다. 그러나 나는 그것이 문제라고 생각하지 않습니다. 이 문제를 해결하는 방법을 아는 사람이 있나요?
답변1
불행하게도 데비안의 SELinux 지원은 완전하지 않으며 몇 가지 큰 격차가 있습니다. 이 특정 기능에 필요한 정책 모듈을 사용할 수 없는 것 같습니다.
wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4
[...]
Description-en: SELinux core policy utilities (graphical sandboxes)
[...]
This package requires an additional custom policy that is not present in
Debian.
다른 곳에서 찾으셔야 합니다.