4.8. file_t 및 default_t 유형
확장 속성(EA)을 지원하는 파일 시스템을 사용하는 경우
file_t
유형은 아직 EA 값이 할당되지 않은 파일의 기본 유형입니다. 이 유형은 이 목적을 위해서만 사용되며 올바른 레이블 파일 시스템에 존재하지 않습니다. SELinux를 실행하는 시스템의 모든 파일에 적절한 SELinux 컨텍스트가 있어야 하고 file_t
유형은 파일 컨텍스트에서 사용되지 않기 때문입니다.[4].
default_t
유형은 file-context 구성의 패턴과 일치하지 않는 파일에 사용됩니다. 이러한 파일은 디스크에 컨텍스트가 없는 파일과 구분될 수 있으며 일반적으로 제한된 도메인에 액세스할 수 없습니다. 예를 들어 mydirectory/
와 같은 새 최상위 디렉터리를 만드는 경우 이 디렉터리는 default_t 유형으로 레이블이 지정될 수 있습니다. 서비스에서 이 디렉토리에 액세스해야 하는 경우 이 위치에 대한 file-contexts 구성을 업데이트해야 합니다. 파일 컨텍스트 구성에 컨텍스트를 추가하는 방법에 대한 자세한 내용은 4.7.2절. “영구적인 변경 사항: semanage fcontext” 을 참조하십시오.
[4]
/etc/selinux/targeted/contexts/files/
디렉토리에 있는 파일은 파일 및 디렉터리에 대한 컨텍스트를 정의합니다. 이 디렉터리의 파일은 restorecon
및 setfiles
유틸리티에서 읽어 파일과 디렉터리를 기본 컨텍스트로 복원합니다.