我已经在 Debian sid 中安装了 SELinux,以便使用将应用程序锁定到受限环境的沙箱,但我无法让它工作。如果我尝试在没有任何选项的许可模式下使用沙箱命令,例如sandbox nano,我会收到以下错误:
/usr/bin/sandbox: [Errno 22] Invalid argument
如果我尝试使用临时 home 和 tmp 目录的选项运行它,无论是否使用 -X 选项,都会弹出另一条错误消息:
Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory
我曾尝试在强制模式下使用沙盒应用程序,但它抱怨缺少类型强制规则。不过我不认为这是问题所在。有谁知道如何解决这一问题?