Почему SELinux разрешает мне читать этот файл?

Кажется, я неправильно понимаю уровни безопасности / категории в SELinux. Я попытался настроить файл, к которому у меня есть доступ на чтение (через ЦАП), но без доступа к чтению через категории SELinux.

Мой пользователь привязан к одной категории (C2), и файл имеет значение C3.

[test1@jsightler ~]$ id -Z unconfined_u:unconfined_r:unconfined_t:s0:c2 [test1@jsightler ~]$ cd /testdir/ [test1@jsightler testdir]$ ls -Z -rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test [test1@jsightler testdir]$ cat test adfasdfadsfas 

Почему это чтение преуспевает?

РЕДАКТИРОВАТЬ:

Выход sestatus:

 [root@jsightler ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted [root@jsightler ~]# 

One Solution collect form web for “Почему SELinux разрешает мне читать этот файл?”

 [test1@jsightler ~]$ id -Z unconfined_u:unconfined_r:unconfined_t:s0:c2 

Не эксперт, но это не похоже на ограниченного пользователя. Где он указывает вам, что этот пользователь ограничен? Все в этом выпуске отображается без ограничений.

  • httpd не может записывать в папку / файл из-за SELinux
  • Перезапустить службу через apache
  • После включения SELinux (разрешающего режима) в Debian Wheezy gdm3 не завершит загрузку
  • SELinux не разрешает чтение файлов на ~ / .cert
  • SELinux: chcon для типа, ls -Z показывает еще один
  • Как я могу настроить SELinux, когда команда semanage не найдена?
  • Перемещение в объеме докера: svirt_sandbox_file_t и texrel_shlib_t
  • Каков правильный способ установки контекста SELinux в RPM .spec?
  • применять надлежащие метки безопасности во время восстановления файловой системы
  • ping: socket: разрешение отклонено
  • SELinux, MySQL и общая память
  • Linux и Unix - лучшая ОС в мире.