Estoy estudiando el funcionamiento básico de SELinux y sería útil desencadenar una negación. Mi máquina de prueba ejecuta CentOS 7, es una instalación básica del servidor sin ningún servicio adicional, y getenforce dice 'Enforcing'. Así que me sentí seguro de que hacer que / root sea legible en todo el mundo e intentar leer archivos desde allí como un usuario sin privilegios haría el truco. Pero no hay suerte! ¿Alguien puede sugerir algunas pruebas rápidas? Intentar acceder a rutas o abrir puertos, etc.
Idealmente, estoy buscando comandos de shell directos que un DAC no hubiera restringido, pero un MAC lo notará y lo negará. Como tal, no estoy buscando compilar programas a medida o instalar servicios específicos (como un servidor web) para lograr esto. Esto es valioso ya que proporciona una forma genérica y clara de ver a SELinux en acción.
No tengo problemas para modificar el DAC (es decir, los permisos del sistema de archivos) para que sean menos restrictivos de lo que serían por defecto como parte de una prueba.