من در حال تلاش برای راه اندازی Bundle مرورگر Tor در یک گودال ماسهبازی SELinux هستم. من سعی کردم بعد از نگاه کردن به یک صندوق گنجشکی:
[redacted@localhost ~] $ sandbox -X -H sehome -T tmp -I / run / user / 1000 / dbus-1 / * -t sandbox_web_t ~ / Downloads / tor-browser_en -US / *
نتیجه:
dbus [25624]: قادر به تنظیم دایرکتوری سرویس موقت نیست: زیر پوشه XDG_RUNTIME_DIR "/ run / user / 1000 / dbus-1" در دسترس نیست:
dbus-run-session: failed to exec '/ home / redacted / downloads / tor-browser_en-US / Browser': مجوز محروم شده است
بدیهی است که ورودی دایرکتوری مورد نیاز به یک دایرکتوری sandbox جدید کار نمی کند، زیرا XDG_RUNTIME_DIR برای یک پوشه خاص تنظیم شده است. آیا راهی وجود دارد که متغیر محیطی را برای یک دایرکتوری دیگر درون یک شی گنبد SELinux تنظیم کند یا (اگر هیچ چیز دیگری) به سادگی دسترسی به ماسهبازی را به / run / user / 1000 / dbus-1 / اعطا کند؟
