红帽全球峰会16.2. 类型
SELinux 目标策略中用于提供高级进程隔离的主要权限控制方法是 Type Enforcement。所有文件和进程都设置了类型标签:type 为进程定义 SELinux 域,以及文件的 SELinux 类型。SELinux 策略规则定义类型如何相互访问,无论是访问某一类型的域还是访问其他域的域。只有在存在允许访问的特定 SELinux 策略规则时才允许访问。
默认情况下,客户端中挂载的 NFS 卷使用 NFS 策略定义的默认上下文标记。在常见策略中,此默认上下文使用
nfs_t 类型。root 用户可以使用 mount -context 选项覆盖默认类型。以下类型用于 NFS:不同的类型允许您配置灵活的访问:
var_lib_nfs_t- 这个类型用于复制到
/var/lib/nfs/目录中的现有和新文件。在正常操作中不需要更改此类型。要恢复对默认设置的更改,请以 root 用户身份运行 restorecon -R -v /var/lib/nfs 命令。 nfsd_exec_t/usr/sbin/rpc.nfsd文件使用nfsd_exec_t标记,因为 是其他系统可执行文件和与 NFS 相关的库。用户不应标记带有此类型的任何文件。nfsd_exec_t将转换到nfsd_t。
