SELinuxのセキュリティレベル/カテゴリを誤解しているようです。 DACを介して読み取り権限を持つファイルを構成しようとしていますが、SELinuxクラスを介して読み取りアクセスを取得できません。
私のユーザーは1つのカテゴリ(C2)に制限され、ファイルはC3に設定されます。
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test
[test1@jsightler testdir]$ cat test
adfasdfadsfas
今回読んで成功したのはなぜですか?
編集する:
ステータス出力:
[root@jsightler ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@jsightler ~]#
答え1
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
専門家ではありませんが、私にとってはこれは限られたユーザーのようには見えません。このユーザーが制限されていることはどこに表示されますか?この出力の内容はすべて制限されていないように見えます。