Instalé SELinux en Debian sid para usar el entorno limitado que bloquea aplicaciones en un entorno restringido, pero no puedo hacerlo funcionar. Si intento utilizar el comando sandbox en modo permisivo sin ninguna opción, como sandbox nano, aparece el siguiente error:
/usr/bin/sandbox: [Errno 22] Invalid argument
Y si intento ejecutarlo con opciones para directorios temporales home y tmp, con o sin la opción -X, aparece otro mensaje de error:
Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory
Intenté usar la aplicación Sandbox en modo obligatorio, pero se queja de que faltan reglas de cumplimiento de tipos. Aunque no creo que ese sea el problema. ¿Alguien sabe cómo arreglar esto?
Respuesta1
Desafortunadamente, el soporte de SELinux en Debian está lejos de ser completo, con algunas lagunas importantes. Parece que el módulo de política requerido para esta funcionalidad en particular simplemente no está disponible:
wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4
[...]
Description-en: SELinux core policy utilities (graphical sandboxes)
[...]
This package requires an additional custom policy that is not present in
Debian.
tendrás que buscarlo en otro lado.