SELinux가 시스템에 설치되면 해당 규칙은 표준 Linux 권한 이전 또는 이후에 실행됩니까? 예를 들어, 루트가 아닌 Linux 사용자가 Linux 권한을 사용하여 파일에 쓰려고 시도하는 경우 -rw------- root rootSELinux 규칙이 먼저 확인됩니까, 아니면 표준 파일 시스템 권한이 적용되고 SELinux가 호출되지 않습니까?
답변1
지금 검색할 용어는 MAC과 DAC인 것으로 확인됩니다. DAC는 표준 권한 시스템입니다. MAC는 SELinux에서 사용되는 시스템입니다.
한 출처를 인용하면 대답은 다음과 같습니다.
SELinux 정책 규칙은 DAC 규칙 다음에 확인된다는 점을 기억하는 것이 중요합니다. DAC 규칙이 먼저 액세스를 거부하면 SELinux 정책 규칙이 사용되지 않습니다.
그림은 다음을 보여줍니다.
인용하다:
https://selinuxproject.org/page/NB_MAC
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html