Инструмент песочницы в OpenSUSE с не разрешенной операцией

814
Carl B

Я установил Se Linux в моей системе OpenSUSE 11.3. Все настройки верны.

Когда я использую инструмент песочницы:

 > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `sehome' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `tmp' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument Failed to unshare: Operation not permitted

У кого-нибудь есть предложения? Может быть, добавив несколько новых правил в SeLinux?

0

1 ответ на вопрос

1
boup

Это внутренняя ошибка двоичного кода chcon, а не ошибки безопасности.
Вы можете попытаться отладить эту команду как другую, используя strace и многое другое.

Похожие вопросы