SElinux 샌드박스에서 PipeWire에 대한 DBUS 연결을 어떻게 생성합니까(사운드 데몬과 통신하기 위해)?
답변1
파이프와이어는 일반적으로 다음과 같이 사용됩니다.사용자 세션 서비스, 그래서 당신은 원할 수도 있습니다세션 데이터베이스 버스, Unix 소켓을 통해 액세스됩니다 /run/user/<UID number>/bus. 동일한 디렉토리에는 직접 통신해야 하는 경우를 대비해 Pipewire의 자체 소켓도 포함됩니다.
Pipewire를 다음과 같이 구성한 경우시스템 서비스대신 또는 기타 필수시스템DBus, 소켓이 있는 /run/dbus/system_bus_socket.
사용자 정의 SELinux 샌드박스를 사용하는 경우 적절한 소켓에 대한 액세스를 허용하도록 구성하면 샌드박스 애플리케이션이 DBus에 액세스할 수 있습니다.
SELinux 제한 사항은 애플리케이션에 따라 다소 조정되는 경우가 많으므로 자세한 내용을 알지 못하면 구체적인 권장 사항을 제공하기가 어렵습니다. 사전 구축된 많은 샌드박스 구성에는 다음이 포함됩니다.SELinux 부울: 애플리케이션의 특정 사용 사례에 필요한 경우 특정 항목을 허용하는 간단한 켜기/끄기 유형 설정입니다. <application name>_selinux이에 대한 문서는 일반적으로 패키지가 설치되어 있는 경우 매뉴얼 페이지에서 찾을 수 있습니다 selinux-policy-doc. 부울 값은 getsebool/ setsebool명령 또는 명령의 옵션을 사용하여 쿼리/조작할 수 있습니다 semanage boolean.