如何在Debian中设置SELinux沙箱？

我已经在Debian sid中安装了SELinux，以便使用将应用程序锁定到受限环境的沙箱，但是我无法使其正常工作。如果我尝试在许可模式下使用沙盒命令而没有任何选择，例如sandbox nano，则会出现以下错误：

/usr/bin/sandbox: [Errno 22] Invalid argument

而且，如果我尝试使用带有或不带有-X选项的临时home和tmp dirs选项运行它，则会弹出另一个错误消息：

Could not set exec context to unconfined_u:unconfined_r:sandbox_x_t:s0:c236,c539.
Failed to remove directory /tmp/.sandbox-root-vfZJIt: No such file or directory

我尝试在强制模式下使用沙盒应用程序，但它抱怨缺少类型强制规则。我不认为这是问题所在。有谁知道如何解决这一问题？

不幸的是，Debian对SELinux的支持还远远不够，还存在一些主要差距。似乎此特定功能所需的策略模块不可用：

wouter@gangtai:~$ apt-cache show policycoreutils-sandbox
Package: policycoreutils-sandbox
Source: policycoreutils
Version: 2.4-4

[...]

Description-en: SELinux core policy utilities (graphical sandboxes)

[...]

 This package requires an additional custom policy that is not present in
 Debian.

您将不得不在其他地方找到它。