当 SELinux 安装在系统上时,它的规则是在标准 linux 权限之前还是之后执行?例如,如果非 root linux 用户尝试写入具有 linux 权限的文件,-rw------- root root会先检查 SELinux 规则,还是会应用标准文件系统权限并且永远不会调用 SELinux?
我的系统有一个非常复杂的 SELinux 策略。是否有工具可以解释为什么授予特定访问权限?通常,当我使用文本搜索来搜索特定规则时,我找不到它,因为该规则是通过宏或属性规则创建的。
例如,我知道我的系统中某处有一个等效规则允许这样做:
allow app_a app_b:fifo_file write;
由于大量使用宏和类型属性关联,搜索该特定规则的文本没有任何结果。