ฉันกำลังศึกษาการทำงานขั้นพื้นฐานของ SELinux และจะพบว่ามีประโยชน์ในการทำให้เกิดการปฏิเสธ เครื่องทดสอบของฉันใช้งาน CentOS 7 มันเป็นเซิร์ฟเวอร์พื้นฐานที่ติดตั้งโดยไม่มีบริการพิเศษใด ๆ และทำให้รัฐ 'บังคับใช้' ดังนั้นฉันจึงมั่นใจว่าการทำ / รูททั่วโลกสามารถอ่านได้และการพยายามอ่านไฟล์จากที่นั่นเนื่องจากผู้ใช้ที่ไม่มีสิทธิพิเศษจะทำเคล็ดลับ แต่ไม่มีโชค! ใครช่วยแนะนำการทดสอบอย่างรวดเร็ว? พยายามเข้าถึงพา ธ หรือเปิดพอร์ต ฯลฯ
เป็นการดีที่ฉันกำลังมองหาคำสั่งเชลล์ที่ตรงไปตรงมาซึ่ง DAC จะไม่ จำกัด แต่ MAC จะสังเกตเห็นและปฏิเสธ ดังนั้นฉันจึงไม่ต้องการรวบรวมโปรแกรม bespoke หรือติดตั้งบริการเฉพาะ (เช่นเว็บเซิร์ฟเวอร์) เพื่อให้ได้สิ่งนี้ สิ่งนี้มีค่าเนื่องจากเป็นวิธีการทั่วไปและชัดเจนในการมองเห็นการทำงานของ SELinux
ฉันไม่มีปัญหาในการแก้ไข DAC (เช่นสิทธิ์ระบบไฟล์) เพื่อให้มีข้อ จำกัด น้อยกว่าโดยค่าเริ่มต้นซึ่งเป็นส่วนหนึ่งของการทดสอบ