Kiedy SELinux jest instalowany w systemie, czy jego reguły są egzekwowane przed czy po standardowych uprawnieniach dla Linuksa? Na przykład, jeśli użytkownik Linuksa inny niż root spróbuje zapisać do pliku z uprawnieniem linux, -rw------- root root
czy najpierw zostaną sprawdzone reguły SELinux, czy też będą obowiązywać standardowe uprawnienia systemu plików, a SELinux nigdy się nie wywoła?
files
permissions
selinux
access-control
satur9nine
źródło
źródło
ls
polecenie użyte w tym przykładzie nie zawierało-Z
, ale przykładowe dane wyjściowe nie dają mi wystarczających informacji, aby sprawdzić, czy SElinux jest włączony czy wyłączony. Jeśli chodzi o brak+
w masce bitów, to nie jest to SElinux, ale ACL systemu plików..
na liście. Pojawia się, jeśli SELinux wymusza lub zezwala, niezależnie od tego, czy go używasz,-Z
czy nie..
nie pojawia się tam. Dzisiaj się uczę. :)Odpowiedzi:
Widzę, że wyszukiwane hasła to MAC i DAC. DAC to standardowy system uprawnień. MAC to system używany przez SELinux.
Odpowiedź na zacytowanie jednego źródła to:
Ten schemat pokazuje:
Referencje:
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html
źródło