SELinuxがシステムにインストールされている場合、そのルールは標準のLinuxパーミッションの前または後に適用されますか?たとえば、非ルートLinuxユーザーがLinuxパーミッション-rw------- root root
でファイルに書き込もうとした場合、SELinuxルールが最初にチェックされるか、標準のファイルシステムパーミッションが適用され、SELinuxが呼び出されないのですか?
現在検索する用語はMACとDACです。 DACは標準の許可システムです。 MACはSELinuxで使用されるシステムです。
1つのソースを引用する答えは次のとおりです。
SELinuxポリシールールはDACルールの後にチェックされることに注意してください。 DACルールが最初にアクセスを拒否する場合、SELinuxポリシールールは使用されません。
この図は次のことを示しています。
参照:
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html