アプリを制限された環境にロックするサンドボックスを使用するために、Debian sidにSELinuxをインストールしましたが、動作させることができません。などのオプションなしで、permissiveモードでsandboxコマンドを使用しようとするとsandbox nano
、次のエラーが発生します。
/usr/bin/sandbox: [Errno 22] Invalid argument
そして、-Xオプションの有無にかかわらず、一時的なホームディレクトリとtmpディレクトリのオプションを指定して実行しようとすると、別のエラーメッセージがポップアップ表示されます。
Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory
サンドボックスアプリを強制モードで使用しようとしましたが、型の強制ルールが欠落しているという不満があります。それは問題ではないと思います。誰かがこれを修正する方法を知っていますか?
semodule -l
サンドボックスモジュールを実行すると、表示されません。Debianにサンドボックスポリシーモジュールをロードする方法を知っている人はいますか?