Come posso configurare il sandbox SELinux in Debian?


8

Ho installato SELinux in Debian Sid per usare il sandbox che blocca le app in un ambiente limitato, ma non riesco a farlo funzionare. Se provo a utilizzare il comando sandbox in modalità permissiva senza alcuna opzione, ad esempio sandbox nano, ottengo il seguente errore:

/usr/bin/sandbox: [Errno 22] Invalid argument

E se provo a eseguirlo con le opzioni per le directory home e tmp temporanee, con o senza l'opzione -X, viene visualizzato un altro messaggio di errore:

Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory

Ho provato a utilizzare l'app sandbox in modalità forzata, ma si lamenta delle regole di applicazione del tipo mancanti. Non penso che sia questo il problema. Qualcuno sa come risolvere questo problema?


1
Sembra che il modulo dei criteri sandbox non sia caricato. Se semodule -leseguo il modulo sandbox non viene visualizzato. Qualcuno sa come caricare il modulo dei criteri sandbox in Debian?
Magnus,

Risposte:


1

Sfortunatamente, il supporto SELinux in Debian è lungi dall'essere completo, con alcune lacune importanti. Sembra che il modulo politico richiesto per questa particolare funzionalità non sia disponibile:

wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4

[...]

Description-en: SELinux core policy utilities (graphical sandboxes)

[...]

 This package requires an additional custom policy that is not present in
 Debian.

dovrai trovarlo altrove.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.