SELinux'un temel çalışmalarını inceliyorum ve inkar etmeyi tetiklemenin yararlı olacağını düşünüyorum. Test makinem CentOS 7 çalıştırıyor, herhangi bir ekstra hizmet olmadan temel bir sunucu kurulumu ve 'Zorlama' durumunu gösteriyor. Bu yüzden / root'u dünya tarafından okunabilir hale getirmenin ve ayrıcalıklı olmayan bir kullanıcı olarak oradan dosyaları okumaya çalışmanın hile yapacağını hissettim. Ama şans yok! Herkes hızlı testler önerebilir mi? Yollara erişmeye veya bağlantı noktalarını açmaya vb.
İdeal olarak ben bir DAC kısıtlı olmaz, basit bir kabuk komutları arıyorum, ama bir MAC fark ve inkar. Bu nedenle ısmarlama programları derlemek veya bunu başarmak için belirli hizmetleri (web sunucusu gibi) yüklemek istemiyorum. SELinux'u çalışırken görmek için genel ve net bir yol sağladığı için bu değerlidir.
Ben bir testin bir parçası olarak varsayılan olarak daha az kısıtlayıcı yapmak için DAC (yani dosya sistemi izinleri) değiştirme ile ilgili hiçbir sorunum yok.