SElinuxサンドボックスでPipeWireへのDBUS接続を作成する方法(サウンドデーモンと通信するため)
ベストアンサー1
パイプワイヤは通常、次のように使用されます。ユーザーセッションサービスだから、あなたが望むかもしれませんセッションデータベースバス、Unixソケットを介してアクセスされます/run/user/<UID number>/bus。同じディレクトリには、直接通信する必要がある場合に備えて、Pipewireの独自のソケットも含まれます。
Pipewireを次のように設定した場合システムサービス代わりに、またはその他の必須システムDBus、ソケットがある/run/dbus/system_bus_socket。
カスタムSELinuxサンドボックスを使用している場合は、適切なソケットへのアクセスを許可するように設定すると、サンドボックスアプリケーションがDBusにアクセスできます。
SELinuxの制限はアプリケーションによって多少調整されることが多いため、詳細を知らないと具体的な推奨事項を提供することは困難です。事前に構築された多くのサンドボックス構成には、次のものが含まれます。SELinux ブール:アプリケーションの特定のユースケースに必要な場合に特定の項目を許可する簡単なオン/オフタイプ設定。<application name>_selinuxこの文書は通常、パッケージがインストールされている場合はマニュアルページにありますselinux-policy-doc。ブール値は、getsebool/setseboolコマンドまたはコマンドのオプションを使用してクエリ/操作できますsemanage boolean。