SELinuxがシステムにインストールされている場合、そのルールは標準のLinux権限の前または後に実行されますか?たとえば、root 以外の Linux ユーザーが Linux 権限を使用してファイルに書き込もうとすると、SELinux ルールが-rw------- root root
最初にチェックされますか、それとも標準ファイルシステム権限が適用され、SELinux が呼び出されませんか?
答え1
今検索する用語はMACとDACであることが確認されています。 DACは標準権限システムです。 MACはSELinuxで使用されるシステムです。
あるソースを引用すると、答えは次のようになります。
SELinux ポリシールールは DAC ルールの後に確認されることを覚えておくことが重要です。 DAC ルールが最初にアクセスを拒否した場合、SELinux ポリシールールは使用されません。
図は以下を示しています。
引用:
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html