SELinux에서 이 파일을 읽을 수 있는 이유는 무엇입니까?

SELinux에서 이 파일을 읽을 수 있는 이유는 무엇입니까?

SELinux의 보안 수준/범주를 오해하는 것 같습니다. DAC를 통해 읽기 권한이 있는 파일을 구성하려고 하는데 SELinux 클래스를 통해 읽기 액세스를 얻을 수 없습니다.

내 사용자는 하나의 범주(C2)로 제한되고 파일은 C3으로 설정됩니다.

[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test


[test1@jsightler testdir]$ cat test 
adfasdfadsfas

이번에 읽기가 성공한 이유는 무엇입니까?

편집하다:

상태 출력:

[root@jsightler ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@jsightler ~]#

답변1

[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

전문가는 아니지만 나에게 이것은 제한된 사용자처럼 보이지 않습니다. 이 사용자가 제한되어 있다는 것은 어디에 표시됩니까? 이 출력의 모든 내용은 제한되지 않은 것으로 나타납니다.

관련 정보