История изменений
Исправление safocl, (текущая версия) :
полнейший бред — как раз концепция MAC не зависить от доступа пользователей к какому либо ресурсу. Оно ограничивает само приложение. По этому настроенные права доступа через DAC должна дополняться настройкой прав доступа через MAC если необходим механизм более безопасной системы.
В том же android даже руту не позволено делать все что угодно, в случае если на это не настроен selinux.
Ну и дополнительно MAC системы защищают от ошибок ПО, способных приводить к взломам.
Исходная версия safocl, :
полнейший бред — как раз концепция MAC не зависить от доступа пользователей к какому либо ресурсу. Оно ограничивает само приложение. По этому настроенные права доступа через DAC должна дополняться настройкой прав доступа через MAC если необходим механизм более безопасной системы.
В том же android даже руту не позволено делать все что угодно, в случае если на это не настроен selinux.