私はフォローしていますDebian SELinux 設定ガイド私のLinux Mint Debianバージョンシステムを使用しています。必要なパッケージをインストールしました。
sudo aptitude install selinux-basics selinux-policy-default selinux-utils policycoreutils
SELinuxを有効にして2回再起動します。
sudo selinux-activate
インストールを確認しました。重大なエラーは報告されていません。
sudo check-selinux-installation
次の単純なサンドボックスコマンドを実行するとき
sandbox -X -H ~/selinux/home -T ~/selinux/tmp -t sandbox_web_t firefox
サンドボックスコマンドが見つからないと言います。私は見たその他の問題これはDebianのサンドボックスコマンドに問題があることを示しているようですが、サンドボックスコマンドがないことは問題の1つではありません。
走るsemodule -l
locate *.pp | grep sandbox
サンドボックスモジュールもリストされていないので、まったくインストールされていませんか?確認できる他の方法はありますか?selinux-basics
私が使用するバージョンは0.5です
答え1
このsandbox
コマンドはまだリリース準備ができていないため、パッケージから削除されました。パッケージからコマンドを削除するための変更ログエントリは次のとおりですpolicycoreutils
。
- 私たちが使用したことのない新機能であるサンドボックスを削除し、不要なseunshareを削除し、libcgroup1への迷惑な依存関係を削除しました。 #678590
実験の最新パッケージではまだ削除されているようです。このコマンドが必要な場合は、ソースからコンパイルしたりsandbox
パッチを削除したりせずにDebianパッケージを再構築する必要があります。