Como instalo o utilitário sandbox do SELinux no Linux Mint Debian Edition?

Question

Como instalo o utilitário sandbox do SELinux no Linux Mint Debian Edition?

#1 resposta do (2 votos)

2

Estou seguindo o guia de configuração do Debian SELinux com o sistema Linux Mint Debian Edition. Eu instalei os pacotes necessários:

sudo aptitude install selinux-basics selinux-policy-default selinux-utils policycoreutils

SELinux ativado e reinicializado duas vezes:

sudo selinux-activate

Verificou a instalação. Nenhum erro crítico foi relatado:

sudo check-selinux-installation

Quando executo um comando sandbox simples, por exemplo,

sandbox -X -H ~/selinux/home -T ~/selinux/tmp -t sandbox_web_t firefox

me diz que o comando sandbox não foi encontrado. Já vi outras outras perguntas que parecem indicar com o Debian, existem problemas com o comando sandbox, mas sua inexistência não é um deles.

A execução de semodule -l ou locate *.pp | grep sandbox não lista o módulo sandbox também não está instalado? Existe outra maneira que posso verificar? A versão do selinux-basics que estou usando é 0,5

software-installation selinux linux-mint

por Ricardo Altamirano 07.03.2013 / 01:46

1 resposta

Tags software-installation selinux linux-mint

Como editar o grub2 para usar o kdump? Ativar o ciclo de comando anterior no prompt do ftp

score 2 · Accepted Answer

O comando sandbox foi removido do pacote porque não estava pronto para ser lançado. Aqui está a entrada do changelog para a remoção do comando do policycoreutils package:

O sandbox foi removido porque é um recurso novo que nunca tivemos, também removido seunshare porque não é necessário e trouxe em um irritante dependência de libcgroup1 Fecha: # 678590

Parece que ainda é removido do pacote mais recente do experimental. Se você precisar do comando, você precisará compilá-lo a partir do código-fonte ou reconstruir o pacote Debian sem o patch de remoção sandbox .