Чи застосовуються правила SELinux до або після стандартних дозволів Linux?

22

Коли SELinux встановлений у системі, чи застосовуються його правила до або після стандартних дозволів Linux? Наприклад, якщо користувач Linux без корінних програм намагається записати у файл з дозволом Linux, -rw------- root rootчи спочатку перевіряються правила SELinux чи застосовуватимуться стандартні дозволи файлової системи, і SELinux ніколи не викликається?

files  permissions  selinux  access-control 
satur9nine
джерело
2
У вашому прикладі списку відключений SELinux.
Майкл Хемптон
@MichaelHampton Я так не думаю? Однак lsкоманда, що використовується для прикладу, не включає -Z, але приклад виводу не дає мені достатньо інформації, щоб побачити, включений чи вимкнено SElinux. Якщо ви маєте на увазі відсутні +в бітовій масці, це не SElinux, а файлові системи ACL.
jornane
2
@jornane Я маю на увазі відсутніх .у списку. З'являється, якщо SELinux нав'язує чи дозволює, використовуєте ви -Zчи ні.
Майкл Хемптон
Ах, я перевірив на машині Linux, яка не є RHEL. Ти маєш рацію, .там не з’являється. Сьогодні я дізнався. :)
jornane

Відповіді:

30

Я бачу терміни для пошуку зараз - MAC та DAC. ЦАП - це стандартна система дозволів. MAC - система, яка використовується SELinux.

Відповідь цитувати одне джерело:

Важливо пам’ятати, що правила політики SELinux перевіряються після правил DAC. Правила політики SELinux не використовуються, якщо правилам DAC спочатку заборонено доступ.

Ця діаграма показує:

схема інтеграції selinux systemcall

Список літератури:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

satur9nine
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.