2022年04月11日
一、管理非限制流程非限制过程在非限制域运行。init非限制操作过程initrc_t域内,非限制kernel进程运行在kernel_t域内,非限制用户运行在unconfined_t域中。对于非限制过程,SELinux战略规则仍然适用,但几乎所有允许进程在非限制区域运行的规则都允许访问。因此,如果黑客控制了非限制过程,那么SELinux当然,不能阻止黑客访问系统资源和数据,DAC因为SELinux机制是在DAC在层次上加一层对Linux增强,而不是简单地取代DAC。下面将给出一个具体的例子来说明Ap