- Жёсткая, меточная модель
- Используется в RHEL, CentOS, Fedora
Пример
Веб-сервер:
- может читать
/var/www - не может читать
/etc/shadowдаже будучи root
Типовые ошибки админов
setenforce 0→ фактически выключение защиты- Использование permissive навсегда
Веб-сервер:
/var/www/etc/shadow даже будучи rootsetenforce 0 → фактически выключение защиты