Come posso configurare il sandbox SELinux in Debian?

8

Ho installato SELinux in Debian Sid per usare il sandbox che blocca le app in un ambiente limitato, ma non riesco a farlo funzionare. Se provo a utilizzare il comando sandbox in modalità permissiva senza alcuna opzione, ad esempio sandbox nano, ottengo il seguente errore:

/usr/bin/sandbox: [Errno 22] Invalid argument

E se provo a eseguirlo con le opzioni per le directory home e tmp temporanee, con o senza l'opzione -X, viene visualizzato un altro messaggio di errore:

Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory

Ho provato a utilizzare l'app sandbox in modalità forzata, ma si lamenta delle regole di applicazione del tipo mancanti. Non penso che sia questo il problema. Qualcuno sa come risolvere questo problema?

debian  selinux  sandbox 
Magnus
fonte
1
Sembra che il modulo dei criteri sandbox non sia caricato. Se semodule -leseguo il modulo sandbox non viene visualizzato. Qualcuno sa come caricare il modulo dei criteri sandbox in Debian?
Magnus,

Risposte:

1

Sfortunatamente, il supporto SELinux in Debian è lungi dall'essere completo, con alcune lacune importanti. Sembra che il modulo politico richiesto per questa particolare funzionalità non sia disponibile:

wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4

[...]

Description-en: SELinux core policy utilities (graphical sandboxes)

[...]

 This package requires an additional custom policy that is not present in
 Debian.

dovrai trovarlo altrove.

Wouter Verhelst
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.