SELinux의 보안 수준/범주를 오해하는 것 같습니다. DAC를 통해 읽기 권한이 있는 파일을 구성하려고 하는데 SELinux 클래스를 통해 읽기 액세스를 얻을 수 없습니다.
내 사용자는 하나의 범주(C2)로 제한되고 파일은 C3으로 설정됩니다.
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test
[test1@jsightler testdir]$ cat test
adfasdfadsfas
이번에 읽기가 성공한 이유는 무엇입니까?
편집하다:
상태 출력:
[root@jsightler ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@jsightler ~]#
답변1
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
전문가는 아니지만 나에게 이것은 제한된 사용자처럼 보이지 않습니다. 이 사용자가 제한되어 있다는 것은 어디에 표시됩니까? 이 출력의 모든 내용은 제한되지 않은 것으로 나타납니다.