Linux dosya güvenliğinde DAC, ACL ve MAC oyunlarında farklı açıklamalara / onaylamaya / ayrıntılara ihtiyacım var.
Belgelerden biraz araştırma yaptıktan sonra, bu yığını anladım:
- SELinux, dosya nesnesine erişmenize izin vermelidir.
- Eğer dosyanın ACL (örneğin
setfacl
,getfacl
açıkça izin veren bir ACL bağlama için) / nesneye erişimi engeller, daha sonra başka işlem gereklidir. - Aksi takdirde, dosyanın izinlerine bağlıdır (rwxrwxrwx DAC modeli).
Bir şey mi kaçırıyorum? Durumun böyle olmadığı durumlar var mı?