4.9.2. 기본 문맥 변경
4.8절. “file_t 및 default_t 유형” 에서 언급했듯이 확장 속성을 지원하는 파일 시스템에서는 디스크의 SELinux 컨텍스트가 없는 파일에 액세스하면 SELinux 정책에 정의된 기본 컨텍스트가 있는 것처럼 처리됩니다. 일반적인 정책에서 이 기본 컨텍스트는
file_t 유형을 사용합니다. 다른 기본 컨텍스트를 사용하려면 defcontext 옵션을 사용하여 파일 시스템을 마운트합니다.
다음 예제에서는 새로 생성된 파일 시스템을
/dev/sda2 에 새로 생성된 test/ 디렉터리에 마운트합니다. /etc/selinux/targeted/contexts/files/에 test/ 디렉터리에 대한 컨텍스트를 정의하는 규칙이 없다고 가정합니다.
~]# mount /dev/sda2 /test/ -o defcontext="system_u:object_r:samba_share_t:s0"
이 예에서는 다음을 수행합니다.
- 마운트되면 파일 시스템의 루트 디렉토리(
테스트/)는defcontext에서 지정한 컨텍스트로 레이블이 지정된 것처럼 처리됩니다(이 레이블은 디스크에 저장되지 않음). 이는test/: 새 파일에 생성된 파일의 레이블 지정에 영향을 미치며 새 파일은samba_share_t유형을 상속하고 이러한 레이블은 디스크에 저장됩니다. test/에서 만든 파일은defcontext옵션으로 마운트된 반면, 해당 레이블을 유지합니다.
[5]
Morris, James. "SELinux에서 파일 시스템 레이블 지정". 2004년 10월 1일 게시됨. 2008년 10월 14일 확인됨: http://www.linuxjournal.com/article/7426.
