web-dev-qa-db-ja.com

SELinuxルールは標準のLinux権限の前または後に適用されますか?

SELinuxがシステムにインストールされている場合、そのルールは標準のLinuxパーミッションの前または後に適用されますか?たとえば、非ルートLinuxユーザーがLinuxパーミッション-rw------- root rootでファイルに書き込もうとした場合、SELinuxルールが最初にチェックされるか、標準のファイルシステムパーミッションが適用され、SELinuxが呼び出されないのですか?

filespermissionsselinuxaccess-control
22
satur9nine

現在検索する用語はMACとDACです。 DACは標準の許可システムです。 MACはSELinuxで使用されるシステムです。

1つのソースを引用する答えは次のとおりです。

SELinuxポリシールールはDACルールの後にチェックされることに注意してください。 DACルールが最初にアクセスを拒否する場合、SELinuxポリシールールは使用されません。

この図は次のことを示しています。

selinux systemcall integration diagram

参照:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

30
satur9nine