Intereting Posts
Нет повышенных разрешений при использовании графических приложений на i3 wm Изменение размеров каталогов UTF-8 работает в gnome-терминале только после выбора уже выбранной кодировки синтаксис conffiles Lm_sensors не читает температуру карты gfx вправо надежный способ обнаружения процесса java Видеоконверты отменены (отрицательные) в Ubuntu 12.04 LTS Есть ли таймаут для команды networksetup в macOS? Защита паролем Grub2, но все же разрешить нормальную загрузку Почему для построения ядра Android требуется инструментальная цепочка, но скомпилировать весь источник нет? Как запустить команду в новом окне терминала в том же процессе, что и оригинал? Umask не работает `xdotool` не отправляет ключи Почему биты режима S_ISUID и S_ISGID были очищены, когда владелец или группа исполняемого файла были изменены непривилегированным пользователем Как преобразовать поля фиксированной длины в файл в пространство с разделителями

Как предоставить доступ к каталогам с помощью утилиты песочницы SELinux?

Я пытаюсь запустить Tor Browser Bundle в песочнице SELinux. Я попытался сделать следующее, посмотрев на песочницу man :

$ sandbox -X -H sehome -T tmp -I /run/user/1000/dbus-1/* \ -t sandbox_web_t ~/Downloads/tor-browser_en-US/* 

Результат:

 dbus[25624]: Unable to set up transient service directory: XDG_RUNTIME_DIR subdirectory "/run/user/1000/dbus-1" not available: Permission denied dbus-run-session: failed to exec '/home/redacted/Downloads/tor-browser_en-US/Browser': Permission denied 

Очевидно, что ввод нужного каталога в новый каталог песочницы не работает, потому что XDG_RUNTIME_DIR установлен для определенного каталога.

Есть ли способ установить эту переменную среды для другого каталога в контексте изолированной программной среды SELinux или (если ничего другого) просто предоставить доступ к изолированной программной среде /run/user/1000/dbus-1/ ?