Linux/SELinux/04/08 Typen

Bei Verwendung eines Dateisystems, das erweiterte Attribute (EA) ist der Typ file_t der Standardtyp einer Datei, der noch kein EA-Wert zugewiesen wurde

• Dieser Typ wird nur für diesen Zweck verwendet und existiert auf korrekt gelabelten Dateisystemen nicht, da alle Dateien auf einem System, auf dem SELinux läuft, einen korrekten SELinux-Kontext haben sollten und der Typ file_t niemals in der Dateikontext-Konfiguration verwendet wird[4]

Der Typ default_t wird für Dateien verwendet, die keinem Muster in der file-context-Konfiguration entsprechen, damit solche Dateien von Dateien unterschieden werden können, die keinen Kontext auf der Festplatte haben, und im Allgemeinen für eingeschränkte Domänen unzugänglich bleiben

• Wenn Sie beispielsweise ein neues Verzeichnis der obersten Ebene erstellen, wie z. B. mydirectory/, kann dieses Verzeichnis mit dem Typ default_t gekennzeichnet werden
• Wenn Dienste Zugriff auf dieses Verzeichnis benötigen, müssen Sie die Dateikontext-Konfiguration für diesen Speicherort aktualisieren
• Siehe Abschnitt „Persistente Änderungen

semanage fcontext“ für Details zum Hinzufügen eines Kontexts zur Dateikontext-Konfiguration