SELinux বিধিগুলি কি স্ট্যান্ডার্ড লিনাক্স অনুমতিগুলির আগে বা পরে প্রয়োগ করা হয়?

যখন কোনও সিস্টেমে সেলইনাক্স ইনস্টল করা থাকে তখন স্ট্যান্ডার্ড লিনাক্স অনুমতিগুলির আগে বা পরে এর বিধিগুলি প্রয়োগ করা হয়? উদাহরণস্বরূপ, যদি কোনও নন-রুট লিনাক্স ব্যবহারকারী লিনাক্সের অনুমতি নিয়ে কোনও ফাইলে লেখার চেষ্টা করে -rw------- root rootতবে সেলইনাক্স নিয়মগুলি প্রথমে পরীক্ষা করা হবে বা স্ট্যান্ডার্ড ফাইল সিস্টেমের অনুমতিগুলি প্রয়োগ করা হবে এবং সেলইনাক্স কখনই অনুরোধ করবে না?

— satur9nine
সূত্র

আপনার উদাহরণ তালিকাতে SELinux অক্ষম করা আছে।

— মাইকেল হ্যাম্পটন

@ মিশেলহ্যাম্পটন আমার কি মনে হয় না? যাইহোক, lsউদাহরণের জন্য ব্যবহৃত কমান্ডটি অন্তর্ভুক্ত ছিল না -Z, তবে উদাহরণ আউটপুট আমাকে এসইলিনাক্স চালু বা বন্ধ রয়েছে তা দেখার জন্য পর্যাপ্ত তথ্য দেয় না। আপনি যদি +বিটমাস্কে অনুপস্থিত উল্লেখ করছেন তবে এটি সেলিনাক্স নয়, ফাইল সিস্টেম এসিএল।

— জর্নানে

@ জর্ননে আমি .তালিকায় নিখোঁজদের কথা উল্লেখ করছি । এটি প্রদর্শিত হয় যদি সেলইনাক্স প্রয়োগ করছেন বা অনুমতি দিচ্ছেন, আপনি ব্যবহার করুন -Zবা না করুন।

— মাইকেল হ্যাম্পটন

আহ, আমি একটি আরএইচইএল-লিনাক্স মেশিনে পরীক্ষা করেছি। আপনি ঠিক বলেছেন, .সেখানে উপস্থিত হয় না। আজ আমি শিখলাম. :)

— জর্নে

আমি এখন অনুসন্ধানের শর্তাদি হ'ল ম্যাক এবং ড্যাক। ড্যাক হ'ল মানক অনুমোদনের ব্যবস্থা। ম্যাক হ'ল SELinux দ্বারা ব্যবহৃত সিস্টেম।

একটি উত্স উদ্ধৃতি উত্তর:

এটি মনে রাখা গুরুত্বপূর্ণ যে SELinux নীতি নিয়মগুলি ড্যাকের নিয়মের পরে চেক করা হয় checked যদি ড্যাকের নিয়মগুলি প্রথমে অ্যাক্সেস অস্বীকার করে তবে সেলইনাক্স নীতি নিয়ম ব্যবহার করা হয় না।

এই চিত্রটি দেখায়:

তথ্যসূত্র:

https://selinuxproject.org/page/NB_MAC

https://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html

— satur9nine
সূত্র