Khi SELinux được cài đặt trên một hệ thống, các quy tắc của nó có được thực thi trước hoặc sau các quyền linux chuẩn không? Ví dụ: nếu người dùng linux không root cố gắng ghi vào tệp có quyền linux -rw------- root root
thì quy tắc SELinux sẽ được kiểm tra trước hay sẽ áp dụng quyền hệ thống tệp chuẩn và SELinux không bao giờ được gọi?
ls
lệnh được sử dụng cho ví dụ không bao gồm -Z
, nhưng đầu ra ví dụ không cung cấp cho tôi đủ thông tin để xem SElinux bật hay tắt. Nếu bạn đang đề cập đến sự thiếu sót +
trong bitmask, đây không phải là SElinux mà là ACL hệ thống tập tin.
.
trong danh sách. Nó xuất hiện nếu SELinux có hiệu lực hoặc cho phép, cho dù bạn có sử dụng -Z
hay không.
.
không xuất hiện ở đó. Ngày hôm nay tôi đã học. :)