Por que o SELinux permite que eu leia este arquivo?

2

Parece que estou entendendo mal os níveis / categorias de segurança no SELinux. Eu tentei configurar um arquivo que eu tenha acesso de leitura (via DAC), mas sem acesso de leitura às categorias do SELinux.

Meu usuário é confiado a uma categoria (C2) e o arquivo é definido como C3.

[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test


[test1@jsightler testdir]$ cat test 
adfasdfadsfas

Por que isso acontece com sucesso?

EDITAR:

saída do sestatus:

[root@jsightler ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@jsightler ~]#
    
por jsight 06.03.2012 / 18:26

1 resposta

1
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2

Não é um especialista, mas isso não parece um usuário confinado para mim. Onde isso indica para você que esse usuário está confinado? Tudo nessa saída mostra não confinado.

    
por 07.03.2012 / 03:37

Tags