मैं SELinux के बुनियादी कामकाज का अध्ययन कर रहा हूं और इसे इनकार को ट्रिगर करने के लिए उपयोगी होगा। मेरी टेस्ट मशीन CentOS 7 चल रही है, यह बिना किसी अतिरिक्त सेवाओं के स्थापित एक बेसिक सर्वर है, और इसमें 'एनफोर्सिंग' प्राप्त करने की स्थिति है। इसलिए मुझे यकीन था कि दुनिया को पढ़ने योग्य / जड़ बनाना, और एक अप्रभावित उपयोगकर्ता के रूप में वहाँ से फ़ाइलों को पढ़ने का प्रयास करना होगा। लेकिन भाग्य नहीं! क्या कोई त्वरित परीक्षण सुझा सकता है? रास्तों, या खुले बंदरगाहों आदि तक पहुँचने की कोशिश करना।
आदर्श रूप से मैं सीधे शेल कमांड की तलाश कर रहा हूं जो एक डीएसी प्रतिबंधित नहीं होगा, लेकिन एक मैक नोटिस और इनकार करेगा। जैसे कि मैं इसे प्राप्त करने के लिए बीस्पोक कार्यक्रमों को संकलित करने, या विशिष्ट सेवाओं (जैसे एक वेब-सर्वर) को स्थापित करने के लिए नहीं देख रहा हूं। यह मूल्यवान है क्योंकि यह SELinux को कार्रवाई में देखने का एक सामान्य और स्पष्ट तरीका प्रदान करता है।
मुझे DAC (यानी फाइलसिस्टम अनुमतियों) को संशोधित करने में कोई समस्या नहीं है, क्योंकि वे एक परीक्षण के भाग के रूप में डिफ़ॉल्ट रूप से कम प्रतिबंधात्मक हैं।