Badam podstawowe zasady działania SELinuksa i przydałoby się wywołać odmowę. Na mojej maszynie testowej działa CentOS 7, jest to podstawowa instalacja serwera bez żadnych dodatkowych usług, a getenforce stwierdza „Egzekwowanie”. Byłem więc pewien, że uczynienie / root czytelnym dla świata i próba odczytania plików stamtąd jako nieuprzywilejowanego użytkownika załatwi sprawę. Ale bez powodzenia! Czy ktoś może zasugerować szybkie testy? Próba uzyskania dostępu do ścieżek lub otwarcia portów itp.
Idealnie szukam prostych poleceń powłoki, których DAC nie ograniczyłby, ale MAC zauważy i zaprzeczy. W związku z tym nie zamierzam kompilować programów na zamówienie ani instalować określonych usług (takich jak serwer WWW), aby to osiągnąć. Jest to cenne, ponieważ zapewnia ogólny i jasny sposób na sprawdzenie SELinuksa w działaniu.
Nie mam problemu ze zmodyfikowaniem DAC (tj. Uprawnień systemu plików), aby były mniej restrykcyjne niż byłyby domyślnie w ramach testu.