Sandbox-Tool unter OpenSUSE mit nicht erlaubter Operation

917
Carl B

Ich habe Se Linux auf meinem OpenSUSE 11.3-System installiert. Alle Einstellungen sind korrekt.

Wenn ich das Sandkastenwerkzeug verwende:

 > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `sehome' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `tmp' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument Failed to unshare: Operation not permitted 

Hat jemand ein paar Vorschläge? Vielleicht ein paar neue Regeln für SeLinux?

0

1 Antwort auf die Frage

1
boup

It's an internal error of the binary chcon, not security errors.
You can try to debug this command like another by using strace, and more .