我已经在 OpenSUSE 11.3 系统上安装了 Se Linux。所有配置均正确。
当我使用沙盒工具时:
> LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox
/usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument
/usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument
/usr/bin/chcon: failed to change context of `sehome' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument
/usr/bin/chcon: failed to change context of `tmp' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument
Failed to unshare: Operation not permitted
有人有什么建议吗?也许可以给 SeLinux 添加一些新规则?
答案1
这是二进制 chcon 的内部错误,而不是安全错误。
您可以尝试使用 strace 等像调试其他命令一样调试此命令。