SELinuxルールは、標準Linux権限の前または後に実行されますか?

SELinuxルールは、標準Linux権限の前または後に実行されますか?

SELinuxがシステムにインストールされている場合、そのルールは標準のLinux権限の前または後に実行されますか?たとえば、root 以外の Linux ユーザーが Linux 権限を使用してファイルに書き込もうとすると、SELinux ルールが-rw------- root root最初にチェックされますか、それとも標準ファイルシステム権限が適用され、SELinux が呼び出されませんか?

答え1

今検索する用語はMACとDACであることが確認されています。 DACは標準権限システムです。 MACはSELinuxで使用されるシステムです。

あるソースを引用すると、答えは次のようになります。

SELinux ポリシールールは DAC ルールの後に確認されることを覚えておくことが重要です。 DAC ルールが最初にアクセスを拒否した場合、SELinux ポリシールールは使用されません。

図は以下を示しています。

selinux 시스템 호출 통합 다이어그램

引用:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

関連情報