Как на практике работает MultiLevel Security?
В SELinux есть такой механизм доступа, как MultiLevel Security. Согласно описанию, это работает так: "no write down, no read up". Однако не совсем понятно, как это работ…
Вопросы по тегу: selinux
- 2 ▲1 ответ.
- 0 ▲1 ответ.
Как SELinux понимает и определяет сущности системы и возможные действия с ними (файлы, папки и т д)?
В чем суть. В главном файле политики (sepolicy) и его исходнике sepolicy.cil необходимо явно описывать сущности ("классы") системы и действия с ними. Вот пример с файлом…