Flip Linux
  1. Flip Linux
  3. Правила SELinux применяются до или после стандартных разрешений linux?
Intereting Posts
Что после exec () в команде ls. Является ли родительский процесс распечаткой вывода на консоль или дочерний? Обновление Linux (Fedora) зашифрованным объемом LUKS Замененный согласованный текст в Vim с рисунком В BASH есть способ прочитать имена переменных из переменной? Как настроить сеть для Ekiga на Arch Linux? Разрешения папки передачи.service меняли каждый запуск Настройка CentOS7.0 – размер раздела bash: ожидается целочисленное выражение Tar каталог в архив с тем же именем, что и каталог? Zsh: расширение хэшированных имен каталогов в приглашении ls после cd в tcsh? Инструмент в unix для вычитания текстовых файлов? Bash – дата, работающая над ошибкой 2038 на 32-битной системе LINUX Почему некоторые опции недоступны Развернуть раздел

Правила SELinux применяются до или после стандартных разрешений linux?

Когда SELinux установлен в системе, применяются ли его правила до или после стандартных разрешений linux? Например, если пользователь root-пользователя, не являющийся корневым пользователем, пытается записать файл с разрешением linux -rw------- root root , сначала будут проверяться правила SELinux или будут применяться стандартные разрешения файловой системы, а SELinux никогда не будет вызван?

Я вижу, что условия для поиска – это MAC и DAC. ЦАП является стандартной системой разрешений. MAC – это система, используемая SELinux.

Ответ на цитату из одного источника:

Важно помнить, что правила политики SELinux проверяются после правил ЦАП. Правила политики SELinux не используются, если правила DAC запрещают доступ в первую очередь.

Эта диаграмма показывает:

схема интеграции selinux systemcall

Рекомендации:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html