제한된 환경에서 앱을 잠그는 샌드박스를 사용하기 위해 Debian sid에 SELinux를 설치했는데 작동하지 않습니다. 와 같은 옵션 없이 허용 모드에서 sandbox 명령을 사용하려고 하면 sandbox nano다음 오류가 발생합니다.
/usr/bin/sandbox: [Errno 22] Invalid argument
-X 옵션을 사용하거나 사용하지 않고 임시 홈 및 tmp 디렉토리에 대한 옵션을 사용하여 실행하려고 하면 또 다른 오류 메시지가 나타납니다.
Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory
시행 모드에서 샌드박스 앱을 사용해 보았으나 유형 시행 규칙이 누락되었다고 불평합니다. 그래도 그게 문제인 것 같지는 않아요. 이 문제를 해결하는 방법을 아는 사람이 있나요?
답변1
불행하게도 데비안의 SELinux 지원은 완전하지 않으며 몇 가지 큰 차이가 있습니다. 이 특정 기능에 필요한 정책 모듈을 사용할 수 없는 것 같습니다.
wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4
[...]
Description-en: SELinux core policy utilities (graphical sandboxes)
[...]
This package requires an additional custom policy that is not present in
Debian.
다른 곳에서 찾아야 할 것입니다.