Мені потрібно дещо роз'яснення / підтвердження / розробка різних ролей, які відіграють DAC, ACL та MAC в безпеці файлів Linux.
Після деяких досліджень з документації, це моє розуміння стека:
- SELinux повинен надати вам доступ до файлового об’єкта.
- Якщо списки управління доступом до файлу (наприклад,
setfacl
,getfacl
для монтування ACL) явно дозволяє / забороняє доступ до об'єкта, то подальша обробка не потрібна. - В іншому випадку це залежить від прав доступу до файлу (модель DAC rwxrwxrwx).
Я щось пропускаю? Чи бувають ситуації, коли це не так?