Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird.
Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden:
sandbox -t sandbox_web_t -X firefox
Dadurch wird Firefox mit einem „nackten“ Profil, d.h. ohne Erweiterungen etc. in einer Sandbox ausgeführt. Durch den Parameter „-t sandbox_web_t“ wird der Sandbox mitgeteilt, das sie den Zugriff auf das Internet erlauben soll.
Möchte man in der Sandbox ein vorhandenes Profil verwenden, ist dafür folgender Befehl notwendig
sandbox -X -t sandbox_web_t -i /home/<username>/.mozilla/extensions / -i /home/<username>/.mozilla/plugins / -i /home/<username>/.mozilla/firefox/<Profilname>/ -i /home/<username>/.mozilla/firefox/profiles.ini firefox
Wobei es zu empfehlen ist, sich für die Sandbox ein separates Profil anzulegen.
(via)
Vielen Dank der Tip ist sehr Hilfreich. Tolle Seite übrigens!