Sto studiando il funzionamento di base di SELinux e troverei utile innescare un rifiuto. La mia macchina di prova esegue CentOS 7, è un'installazione server di base senza servizi aggiuntivi e getenforce afferma 'Enforcing'. Quindi ero sicuro che rendere / root leggibile in tutto il mondo e tentare di leggere i file da lì come utente non privilegiato avrebbe funzionato. Ma niente fortuna! Qualcuno può suggerire alcuni test rapidi? Cercare di accedere a percorsi o aprire porte, ecc.
Idealmente sto cercando comandi di shell semplici che un DAC non avrebbe limitato, ma un MAC noterà e negherà. In quanto tale, non sto cercando di compilare programmi su misura o installare servizi specifici (come un web-server) per raggiungere questo obiettivo. Questo è prezioso in quanto fornisce un modo generico e chiaro per vedere SELinux in azione.
Non ho alcun problema con la modifica del DAC (ovvero le autorizzazioni del filesystem) per renderle meno restrittive di quanto non lo sarebbero per impostazione predefinita come parte di un test.