我正在尝试在 SELinux 沙盒内运行我的应用程序。我的应用程序需要访问 /dev/urandom,但默认沙盒策略不允许这样做。
有什么简单的方法可以允许我的沙盒上下文访问 /dev/urandom?
谢谢
答案1
有什么简单的方法可以允许我的沙盒上下文访问 /dev/urandom?
以下任何一种,但第一种是理想的。
- 更改您的政策
- 更改 /dev/urandom 的上下文
- 改变流程背景
mknod/dev/urandom具有不同名称和适当上下文的新内容。将您的应用程序指向该内容。
如何运行 selinux sanbdox 并访问 /dev/urandom