Cuando SELinux se instala en un sistema, ¿se aplican sus reglas antes o después de los permisos estándar de Linux? Por ejemplo, si un usuario de Linux no root intenta escribir en un archivo con permiso de Linux, -rw------- root root
¿se verificarán primero las reglas de SELinux o se aplicarán los permisos estándar del sistema de archivos y nunca se invocará SELinux?
files
permissions
selinux
access-control
satur9nine
fuente
fuente
ls
comando utilizado para el ejemplo no incluyó-Z
, pero la salida del ejemplo no me da suficiente información para ver si SElinux está activado o desactivado. Si se refiere a lo que falta+
en la máscara de bits, esto no es SElinux sino ACL del sistema de archivos..
en el listado. Aparece si SELinux es obligatorio o permisivo, lo use-Z
o no..
no aparece allí. Hoy aprendí. :)Respuestas:
Veo que los términos para buscar ahora son MAC y DAC. DAC es el sistema de permisos estándar. MAC es el sistema utilizado por SELinux.
La respuesta para citar una fuente es:
Este diagrama muestra:
Referencias
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html
fuente