Saya sedang mempelajari cara kerja dasar SELinux dan akan berguna untuk memicu penolakan. Mesin uji saya menjalankan CentOS 7, ini adalah penginstalan server dasar tanpa layanan tambahan, dan membuat status 'Enforcing' diberlakukan. Jadi saya merasa yakin bahwa membuat / me-root dunia dapat dibaca, dan mencoba membaca file dari sana sebagai pengguna yang tidak mampu akan melakukan triknya. Tapi tidak berhasil! Adakah yang bisa menyarankan beberapa tes cepat? Mencoba mengakses jalur, atau membuka port, dll.
Idealnya saya sedang mencari perintah shell langsung yang DAC tidak akan dibatasi, tetapi MAC akan melihat dan menolak. Karena itu saya tidak ingin mengkompilasi program yang dipesan lebih dahulu, atau menginstal layanan tertentu (seperti server web) untuk mencapai hal ini. Ini berharga karena menyediakan cara yang umum dan jelas untuk melihat SELinux dalam aksi.
Saya tidak punya masalah dengan memodifikasi DAC (yaitu izin filesystem) untuk membuatnya lebih ketat daripada standarnya sebagai bagian dari pengujian.