Lorsque SELinux est installé sur un système, ses règles sont-elles appliquées avant ou après les autorisations Linux standard? Par exemple, si un utilisateur linux non root essaie d'écrire dans un fichier avec l'autorisation linux -rw------- root root
, les règles SELinux seront-elles vérifiées en premier ou les autorisations standard du système de fichiers s'appliqueront-elles et SELinux ne sera jamais invoqué?
ls
commande utilisée pour l'exemple ne comprenait pas -Z
, mais la sortie de l'exemple ne me donne pas suffisamment d'informations pour voir si SElinux est activé ou désactivé. Si vous faites référence aux éléments manquants +
dans le masque de bits, il ne s'agit pas de SElinux mais des ACL du système de fichiers.
.
dans la liste. Il apparaît si SELinux est contraignant ou permissif, que vous l'utilisiez -Z
ou non.
.
n'y apparaît pas. Aujourd'hui j'ai appris. :)