Product SiteDocumentation Site

5.9.2. Изменение контекста по умолчанию

Как упоминается в Раздел 5.8, «Типы file_t и default_t», в файловых системах, поддерживающих расширенные атрибуты, где при обращении к файлу, у которого нет контекста SELinux, к такому файлу обращаются как к файлу с контекстом SELinux по-умолчанию, установленному в политике SELinux. В большинстве политик, контекст по умолчанию использует тип file_t. Если желательно использовать другой контекст по-умолчанию, монтируйте файловую систему с опцией defcontext.
В следующем примере монтируется вновь созданная файловая система (на /dev/sda2) к вновь созданному каталогу /test/. Подразумевается что не создано правил в /etc/selinux/targeted/contexts/files/, определяющих контекст для каталога /test/:
# mount /dev/sda2 /test/ -o defcontext="system_u:object_r:samba_share_t:s0"
В этом примере: