我正在关注Debian SELinux 设置指南使用我的 Linux Mint Debian 版系统。我安装了必要的软件包:
sudo aptitude install selinux-basics selinux-policy-default selinux-utils policycoreutils
激活 SELinux 并重新启动两次:
sudo selinux-activate
检查了安装。没有报告严重错误:
sudo check-selinux-installation
当我运行一个简单的沙箱命令时,例如
sandbox -X -H ~/selinux/home -T ~/selinux/tmp -t sandbox_web_t firefox
它告诉我找不到沙箱命令。我见过其他问题这似乎表明 Debian 中的沙箱命令存在问题,但它的不存在并不是其中之一。
跑步semodule -l或locate *.pp | grep sandbox也没有列出沙箱模块,所以它根本没有安装吗?我还有其他方法可以检查吗?selinux-basics我用的版本是0.5
答案1
该sandbox命令已从包中删除,因为它尚未准备好发布。以下是从包中删除命令的变更日志条目policycoreutils:
- 删除了沙箱,因为它是我们从未使用过的新功能,还删除了 seunshare,因为不需要它,并带来了对 libcgroup1 的烦人依赖关闭:#678590
看起来它仍然从实验的最新包中删除。如果您需要该命令,则需要从源代码编译它或在没有sandbox删除补丁的情况下重建 Debian 软件包。