Product SiteDocumentation Site

5.8. Типы file_t и default_t

Для файловых систем, поддерживающих расширенные атрибуты, при запрос на доступ к файлу, у которого нет метки с контекстом SELinux, такой файл трактуется, таким образом, как если ему назначен контекст SELinux по умолчанию. В большинстве политик, такой контекст по умолчанию использует тип file_t. Это должно быть единственным способом использования такого типа, таким образом файлы без контекста могут быть определены для политики и стать недоступными для ограниченных (confined) доменов. Тип file_t не должен существовать на корректно маркированных файловых системах, потому что все файлы в операционных системах с включенным SELinux должны иметь контекст SELinux и тип file_t никогда не должен использоваться в конфигурации контекстов файлов[10].
Тип default_t используется для файлов, которые не принадлежат ни к одному шаблону конфигурации контекста, таким образом, файлы могут быть отделены от файлов, у которых нет контекста, и быть недоступными для ограниченных доменов, если вы создаете новый каталог на уровне корня, такой как /mydirectory/, то этот каталог будет помечен типом default_t. Если к этому каталогу необходим доступ службам, измените файловый контекст для этого каталога. Дополнительная информация о добавлении файлового контекста доступна по ссылке Раздел 5.7.2, «Постоянные изменения: semanage fcontext».


[10] Файлы в /etc/selinux/targeted/contexts/files/ определяют контексты для файлов и каталогов. К файлам в этом каталоге обращаются restorecon и setfiles для восстановления файлов и каталогов к контекстам по умолчанию.