SELinux 규칙은 표준 Linux 권한 이전 또는 이후에 적용됩니까?

22

SELinux가 시스템에 설치되면 표준 Linux 권한 이전 또는 이후에 규칙이 적용됩니까? 예를 들어, 루트가 아닌 Linux 사용자가 linux 권한으로 파일에 쓰려고 -rw------- root root하면 SELinux 규칙을 먼저 확인하거나 표준 파일 시스템 권한이 적용되고 SELinux가 호출되지 않습니까?

files  permissions  selinux  access-control 
포화
소스
2
예제 목록에서 SELinux를 사용할 수 없습니다.
Michael Hampton
@MichaelHampton 그렇게 생각하지 않습니까? 그러나 ls예제에 사용 된 명령에는을 포함 -Z하지 않았지만 예제 출력에 SElinux가 켜져 있는지 꺼져 있는지 확인할 수있는 충분한 정보가 없습니다. +비트 마스크 에서 누락 된 부분 을 언급하는 경우 이는 SElinux가 아니라 파일 시스템 ACL입니다.
jornane
2
@jornane 나는 .목록 에서 누락 된 것을 참조하고 있습니다. 사용 여부에 관계없이 SELinux가 적용 또는 허용되는 경우에 나타납니다 -Z.
Michael Hampton
아, 나는 비 RHEL Linux 컴퓨터를 확인했다. 당신 말이 맞아요 .. 오늘 나는 배웠다. :)
jornane

답변:

30

검색 할 용어는 MAC 및 DAC입니다. DAC는 표준 권한 시스템입니다. MAC은 SELinux에서 사용하는 시스템입니다.

하나의 출처를 인용하는 대답은 다음과 같습니다.

SELinux 정책 규칙은 DAC 규칙 다음에 확인됩니다. DAC 규칙이 먼저 액세스를 거부하면 SELinux 정책 규칙이 사용되지 않습니다.

이 다이어그램은 다음을 보여줍니다.

selinux systemcall 통합 다이어그램

참고 문헌 :

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

포화
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.