Potrzebuję wyjaśnienia / potwierdzenia / opracowania na temat różnych ról, jakie DAC, ACL i MAC odgrywają w zabezpieczeniach plików Linuksa.
Po kilku badaniach z dokumentacji, rozumiem stos:
- SELinux musi umożliwiać dostęp do obiektu pliku.
- Jeśli ACL pliku (np,
setfacl
,getfacl
za mocowanie ACL) wyraźnie zezwala / zabrania dostępu do obiektu, wówczas nie jest wymagane żadne dalsze przetwarzanie. - W przeciwnym razie zależy to od uprawnień pliku (model DAC rwxrwxrwx).
Czy coś brakuje? Czy są sytuacje, w których tak nie jest ?