### Давным-давно, в далекой-далекой стране


… государственная служба NSA разработала систему безопасности для ядра и окружения Linux, и назвала ее SELinux. И с тех пор люди разделились на две категории: disabled/permissive и enforcing. Сегодня я покажу вам путь Силы и переведу на другую сторону всех желающих.


### Предположения


В тексте будет содержаться много технической информации, поэтому автор предполагает, что читатель:

* Имеет какое-то приложение (демон), которое должно работать с SELinux
* Просмотрел разницу между [DAC][1], [MAC][2] и [RBAC][3]
* Знаком с администрированием Linux
* Что-то читал про SELinux и может расшифровать user\_u:user\_r:user\_home\_t:s0
* Имеет под рукой CentOS 7
* На котором установлены пакеты setools-console, policycoreutils-devel, selinux-policy-devel
* И включен SELinux в режиме permissive с политикой targeted или minimum
Это все про вас? Тогда поехали! [Читать дальше →][4]

[1]: https://en.wikipedia.org/wiki/Discretionary_access_control
[2]: https://en.wikipedia.org/wiki/Mandatory_access_control
[3]: https://en.wikipedia.org/wiki/Role-based_access_control
[4]: https://habrahabr.ru/post/320100/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut