Lorsque SELinux est installé sur un système, ses règles sont-elles appliquées avant ou après les autorisations Linux standard? Par exemple, si un utilisateur linux non root essaie d'écrire dans un fichier avec l'autorisation linux -rw------- root root
, les règles SELinux seront-elles vérifiées en premier ou les autorisations standard du système de fichiers s'appliqueront-elles et SELinux ne sera jamais invoqué?
files
permissions
selinux
access-control
satur9nine
la source
la source
ls
commande utilisée pour l'exemple ne comprenait pas-Z
, mais la sortie de l'exemple ne me donne pas suffisamment d'informations pour voir si SElinux est activé ou désactivé. Si vous faites référence aux éléments manquants+
dans le masque de bits, il ne s'agit pas de SElinux mais des ACL du système de fichiers..
dans la liste. Il apparaît si SELinux est contraignant ou permissif, que vous l'utilisiez-Z
ou non..
n'y apparaît pas. Aujourd'hui j'ai appris. :)Réponses:
Je vois que les termes à rechercher maintenant sont MAC et DAC. DAC est le système d'autorisation standard. MAC est le système utilisé par SELinux.
La réponse pour citer une source est:
Ce diagramme montre:
Les références:
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html
la source