Intereting Posts
Мониторинг скорости вращения вентилятора процессора в системе Lenovo x3650 m5 (8871) на RHEL7 Один Ip через интерфейс и все остальные через другой Замена конца нескольких сотен файлов Как оценить качество сетевого подключения сервера с помощью traceroute? Почему `mkdir ~ root / .ssh` то же самое, что и` mkdir / root / .ssh`? Если имя файла имеет более n символов, удалите последние Как сделать загрузочный Debian USB на Mac? Несколько аргументов параметра, использующих getopts в bash опция xargs -I Как выбрать определенные наборы или вытеснить из файла, если struture содержит определенную строку? Разделить текстовый файл по строке и переименовать на основе содержимого строки Какой умный способ подсчитать количество дней с X? Где найти исходный код драйвера Linux NTFS? Окно установки окон Каталог пользователей как / home в виртуальной машине linux awk для цикла с ведущими нулями в переменной

Почему SELinux разрешает мне читать этот файл?

Кажется, я неправильно понимаю уровни безопасности / категории в SELinux. Я попытался настроить файл, к которому у меня есть доступ на чтение (через ЦАП), но без доступа к чтению через категории SELinux.

Мой пользователь привязан к одной категории (C2), и файл имеет значение C3.

[test1@jsightler ~]$ id -Z unconfined_u:unconfined_r:unconfined_t:s0:c2 [test1@jsightler ~]$ cd /testdir/ [test1@jsightler testdir]$ ls -Z -rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test [test1@jsightler testdir]$ cat test adfasdfadsfas 

Почему это чтение преуспевает?

РЕДАКТИРОВАТЬ:

Выход sestatus:

 [root@jsightler ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted [root@jsightler ~]# 

 [test1@jsightler ~]$ id -Z unconfined_u:unconfined_r:unconfined_t:s0:c2 

Не эксперт, но это не похоже на ограниченного пользователя. Где он указывает вам, что этот пользователь ограничен? Все в этом выпуске отображается без ограничений.