[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
Não é um especialista, mas isso não parece um usuário confinado para mim. Onde isso indica para você que esse usuário está confinado? Tudo nessa saída mostra não confinado.
Parece que estou entendendo mal os níveis / categorias de segurança no SELinux. Eu tentei configurar um arquivo que eu tenha acesso de leitura (via DAC), mas sem acesso de leitura às categorias do SELinux.
Meu usuário é confiado a uma categoria (C2) e o arquivo é definido como C3.
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test
[test1@jsightler testdir]$ cat test
adfasdfadsfas
Por que isso acontece com sucesso?
EDITAR:
saída do sestatus:
[root@jsightler ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@jsightler ~]#
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
Não é um especialista, mas isso não parece um usuário confinado para mim. Onde isso indica para você que esse usuário está confinado? Tudo nessa saída mostra não confinado.