Hello all,<br><br>I&#39;m writing a web app that requires executing untrusted C code that is uploaded by users. This is my first time using SELinux and I&#39;ve successfully have it running in permissive mode on my application server running on Debain 5 but I am unsure of how to proceed from here.<br>
<br>I want to execute the untrusted C code within the SELinux sandbox policy. Here is what I&#39;m talking about:<br><br><a href="http://danwalsh.livejournal.com/28545.html">http://danwalsh.livejournal.com/28545.html</a><br>
<br>The article explains that the policy and utils are available in the Fedora package: selinux-policy-3.6.12-41.fc11 and policycoreutils-2.0.62-12.6.fc11<br><br>Does Debian have an equivalent that I can download and use? I have the policycoreutils package installed but I don&#39;t have /usr/bin/sandbox.<br>
<br><br>