5.9.2. Cambio del Contexto Predeterminado

Como se mencionó en Sección 5.8, “Los tipos file_t y default_t”, en sistemas de archivo que soportan atributos extendidos, cuando se accede a un archivo en disco que le falta el contexto SELinux, se trata como si hubiera tenido el contexto predeterminado tal como se define en la política SELinux. En políticas comúnes, este contexto predeterminados usa el tipo file_t. Si se desea usar un contexto predeterminado diferente, monte el sistema de archivo con la opcióndefcontext.

El siguiente ejemplo monta un sistema de archivo recién creado (en /dev/sda2) en el directorio recién creado /prueba/. Asume que no hay reglas en /etc/selinux/targeted/contexts/files/ que definan el contexto del directorio /prueba/:

# mount /dev/sda2 /prueba/ -o defcontext="system_u:object_r:samba_share_t:s0"

En este ejemplo:

la opción defcontext define que system_u:object_r:samba_share_t:s0 es "el contexto de seguridad predeterminado para archivos no etiquetados"^[12].
cuando sea montado, el directorio raíz (/prueba/) del sistema de archivo se trata como si estuviera etiquetado con el contexto especificado por defcontext (esta etiqueta no se guarda en el disco). Esto afecta el etiquetado de archvios creados en /prueba/: los archivos nuevos heredan el tipo samba_share_t, y estas etiquetas se guardan en el disco.
los archivos creados bajo /prueba/ mientras el sistema de archivo estaba montado con la opción defcontext retendrán sus etiquetas.

^[12] Morris, James. "Etiquetado de Sistemas de Archivos en SELinux". Publicado el 1 Octubre 2004. Accedido el 14 Octubre 2008: http://www.linuxjournal.com/article/7426.