J'ai besoin d'une clarification / confirmation / élaboration sur les différents rôles que DAC, ACL et MAC jouent dans la sécurité des fichiers Linux.
Après quelques recherches dans la documentation, voici ma compréhension de la pile:
- SELinux doit vous permettre d'accéder à l'objet fichier.
- Si les ACLs du fichier (par exemple
setfacl
,getfacl
pour un montage ACL) permet explicitement / refuse l' accès à l'objet, aucune autre traitement est nécessaire. - Sinon, cela dépend des autorisations du fichier (modèle DAC rwxrwxrwx).
Suis-je en train de manquer quelque chose? Y a-t-il des situations où ce n'est pas le cas?