Estou estudando o funcionamento básico do SELinux e consideraria útil desencadear uma negação. Minha máquina de teste está executando o CentOS 7, é uma instalação básica do servidor sem serviços extras e a getenforce declara 'Reforçar'. Então, eu tinha certeza de que tornar o / root legível pelo mundo e tentar ler arquivos de lá como um usuário sem privilégios resolveriam o problema. Mas sem sorte! Alguém pode sugerir alguns testes rápidos? Tentando acessar caminhos, ou abrir portas, etc.
Idealmente, estou procurando comandos simples de shell que um DAC não teria restringido, mas um MAC notará e negará. Como tal, não pretendo compilar programas sob medida ou instalar serviços específicos (como um servidor Web) para conseguir isso. Isso é valioso, pois fornece uma maneira genérica e clara de ver o SELinux em ação.
Não tenho nenhum problema em modificar o DAC (ou seja, as permissões do sistema de arquivos) para torná-los menos restritivos do que seriam por padrão como parte de um teste.