SELinux零知识学习二十九、SELinux策略语言之类型强制（14）

接前一篇文章：SELinux零知识学习二十八、SELinux策略语言之类型强制（13）

二、SELinux策略语言之类型强制

4. 类型规则

类型规则在创建客体或在运行过程中重新标记时指定其默认类型。在策略语言中定义了两个类型规则：

• type_transtition

在域转换过程中标记行为发生时以及创建客体时，指定其默认的类型。

• type_change

使用SELinux的应用程序执行标记时指定其默认类型。

我们称这些规则为“类型规则”，因为它们与AV（访问向量）规则类似，除了规则的末尾是一个类型名而非许可集外。

（3）类型改变规则

使用type_change规则为使用SELinux特性的应用程序执行重新标记，指定默认类型。和type_transition规则类似，type_change规则指定默认标记，但不允许访问；与type_transition规则不同，type_change规则的影响不会在内核中生效，而是依赖与