那些遇到过的问题

SELinux 规则是在标准 linux 权限之前还是之后执行?

sat*_*ine 23 permissions selinux files access-control

当 SELinux 安装在系统上时,它的规则是在标准 linux 权限之前还是之后执行?例如,如果非 root linux 用户尝试写入具有 linux 权限的文件,-rw------- root root会先检查 SELinux 规则,还是会应用标准文件系统权限并且永远不会调用 SELinux?

sat*_*ine 31

我看到现在要搜索的术语是 MAC 和 DAC。DAC 是标准的权限系统。MAC 是 SELinux 使用的系统。

引用一个来源的答案是:

重要的是要记住,在 DAC 规则之后检查 SELinux 策略规则。如果 DAC 规则首先拒绝访问,则不会使用 SELinux 策略规则。

该图显示:

selinux系统调用集成图

参考:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

归档时间:

查看次数:

1639 次

最近记录:

8 年,7 月 前
相关归档
如何在不重启的情况下禁用 SELinux? 53
gvim -p 限制打开的标签? 48
为什么不能在一台机器上更改另一台机器上的 nfs 挂载内容? 14
为什么使用 node-dev 拒绝 npm start 的权限? 10
grep 对文件进行反向匹配,而不是逐行匹配 8
在目录中查找具有成对名称的文件 6
chmod:无法访问“文件”:文件存在时没有此类文件或目录错误 6
如何通过“重命名”向文件名添加一些字符? 2
php/nginx 权限错误,不使用 www-data 0
`ls -l` 显示哪个所有者组? 0
难疑归档
为什么最好使用“#!/usr/bin/env NAME”而不是“#!/path/to/NAME”作为我的shebang? 588
如何检查进程运行了多长时间? 277
什么时候需要 xargs? 140
我在哪里放置我的 systemd 单元文件? 132
如何像使用 SSH 一样简单地连接到串行端口? 123
如何通过终端显示文件系统类型? 120
如何从命令行创建消息框? 104
用户(而非主机)SSH 密钥的 randomart 图像的目的是什么? 102
将文件内容转换为小写 101
rsync 比较目录? 86