SELinux

Linux Dateiberechtigungen: DAC ⇒ Discretionary 1) Access Controll ⇒ Der Besitzer einer Datei entscheidet nach eigenem Ermessen, wer wie auf diese Datei zugreifen darf.

SELinux: MAC ⇒ Mandatory Access Control ⇒ begrenzt den Zugriff auf Objekte wie Dateien, Prozesse, …, ohne Benutzern Einfluss auf diese Begrenzungen zu geben.

Doku

1)
discretionary: dem eigenen Ermessen anheim gestellt