Результаты поиска

Изоляция поддерживается, при условии запуска с привилегиями root’a, для примера попробуйте закомментировать строки User =... Group =... будет корректно работать пример.А вот метка изолированного каталога под вопросом. В принципе это решение проблемы, но получается у сервиса избыток привилегий.

Путей решения много. Меня больше интересует, почему даже с случае использования изолированной папки /tmp (PrivateTmp=yes) у процесса с СС меткой, папка /tmp в окружении процесса имеет метку секретности НС. Но в случае запуска процесса от пользователя root и использовании PrivateTmp=yes все...

Добрый вечер. Имеется необходимость запуска процесса с меткой СС. Используя PDPLabel=<Уровень>:<Целостность>:<Категории> процесс успешно запускается, но возникает проблема с сохранение данных в папку /tmp с любой меткой процесса отлиной от НС. Конфигурация сервиса следующая: [Unit]...