Linux 파일 보안에서 다른 역할 DAC, ACL 및 MAC에 대한 설명 / 확인 / 세련이 필요합니다.
문서에서 약간의 연구를 한 후에, 이것은 스택에 대한 나의 이해입니다.
- SELinux는 파일 객체에 대한 액세스를 허용해야합니다.
- 파일의 ACL을 (예를 들어, 만약
setfacl
,getfacl
명시 있도록하는 ACL 마운트가) / 개체에 대한 액세스를 거부, 더 이상의 처리가 필요하다. - 그렇지 않으면 파일 권한 (rwxrwxrwx DAC 모델)에 달려 있습니다.
뭔가 빠졌습니까? 그렇지 않은 상황이 있습니까?