나는 팔로우하고 있다데비안 SELinux 설정 가이드내 Linux Mint Debian 버전 시스템을 사용합니다. 필요한 패키지를 설치했습니다.
sudo aptitude install selinux-basics selinux-policy-default selinux-utils policycoreutils
SELinux를 활성화하고 두 번 재부팅합니다.
sudo selinux-activate
설치를 확인했습니다. 심각한 오류가 보고되지 않았습니다.
sudo check-selinux-installation
다음과 같은 간단한 샌드박스 명령을 실행할 때
sandbox -X -H ~/selinux/home -T ~/selinux/tmp -t sandbox_web_t firefox
샌드박스 명령을 찾을 수 없다고 합니다. 나는 보았다다른 문제이는 데비안의 샌드박스 명령에 문제가 있음을 나타내는 것처럼 보이지만 샌드박스 명령이 없는 것은 문제 중 하나가 아닙니다.
달리 semodule -l거나locate *.pp | grep sandbox샌드박스 모듈도 나열되어 있지 않아서 전혀 설치되지 않은 것인가요? 확인할 수 있는 다른 방법이 있나요? selinux-basics제가 사용하는 버전은 0.5 입니다
답변1
이 sandbox명령은 아직 출시 준비가 되지 않았기 때문에 패키지에서 제거되었습니다. 패키지에서 명령을 제거하기 위한 변경 로그 항목은 다음과 같습니다 policycoreutils.
- 우리가 사용한 적이 없는 새로운 기능인 샌드박싱을 제거하고, 필요하지 않은 seunshare도 제거하고 libcgroup1에 대한 성가신 종속성을 제거했습니다. #678590
실험의 최신 패키지에서는 아직 제거된 것 같습니다. 이 명령이 필요하면 소스에서 컴파일하거나 sandbox패치를 제거하지 않고 데비안 패키지를 다시 빌드해야 합니다.