มีการบังคับใช้กฎ SELinux ก่อนหรือหลังสิทธิ์มาตรฐานของ linux หรือไม่

22

เมื่อติดตั้ง SELinux บนระบบจะมีการบังคับใช้กฎก่อนหรือหลังสิทธิ์มาตรฐานของ linux หรือไม่ ตัวอย่างเช่นหากผู้ใช้ที่ไม่ใช่รูทลินุกซ์พยายามเขียนลงไฟล์ที่มีสิทธิ์ลินุกซ์-rw------- root rootจะทำการตรวจสอบกฎ SELinux ก่อนหรือจะใช้สิทธิ์ระบบไฟล์มาตรฐานและ SELinux ไม่เคยเรียกใช้หรือไม่

files  permissions  selinux  access-control 
satur9nine
แหล่งที่มา
2
SELinux ถูกปิดการใช้งานในรายการตัวอย่างของคุณ
Michael Hampton
@MichaelHampton ฉันไม่คิดอย่างนั้นเหรอ? อย่างไรก็ตามlsคำสั่งที่ใช้สำหรับตัวอย่างไม่ได้รวม-Zแต่ผลลัพธ์ตัวอย่างไม่ให้ข้อมูลที่เพียงพอแก่ฉันเพื่อดูว่า SElinux เปิดหรือปิดอยู่ หากคุณอ้างถึง+bitmask ที่หายไปนี่ไม่ใช่ SElinux แต่เป็นระบบไฟล์ ACL
jornane
2
@jornane ฉันหมายถึงคนที่หายไป.ในรายชื่อ มันจะปรากฏขึ้นถ้า SELinux บังคับใช้หรืออนุญาตไม่ว่าคุณจะใช้-Zหรือไม่ก็ตาม
Michael Hampton
อ่าฉันตรวจสอบในเครื่องที่ไม่ใช่ RHEL Linux คุณพูดถูก.ไม่ปรากฏ วันนี้ฉันเรียน :)
jornane

คำตอบ:

30

ฉันเห็นคำศัพท์ที่ต้องการค้นหาตอนนี้คือ MAC และ DAC DAC เป็นระบบการอนุญาตมาตรฐาน MAC เป็นระบบที่ SELinux ใช้

คำตอบเพื่ออ้างอิงแหล่งหนึ่งคือ:

เป็นสิ่งสำคัญที่ต้องจำไว้ว่ากฎนโยบาย SELinux ได้รับการตรวจสอบหลังจากกฎ DAC กฎนโยบาย SELinux จะไม่ถูกใช้หากกฎ DAC ปฏิเสธการเข้าถึงก่อน

แผนภาพนี้แสดง:

ไดอะแกรมการรวมระบบ selinux

อ้างอิง:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

satur9nine
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.