SELinux:少数のプロセスのみが/mnt/fooディレクトリにアクセスできるようにする方法は?

SELinux:少数のプロセスのみが/mnt/fooディレクトリにアクセスできるようにする方法は?

非常に少数のプロセスのみが特定のインストールディレクトリにアクセスできるようにするには多くの問題があります。

私がなぜそんなに迷子になったのかといういくつかの質問があります。マウントされたディレクトリの名前/mnt/fooが、許可するプロセスが と仮定/bin/proc_aします/bin/proc_b

  1. カスタムタイプを作成する必要がありますか/mnt/foo
  2. カスタムドメインを作成する必要がありますか/bin/proc_a
  3. すべてのアクセスが許可されている場合は、別の権限を持つことができますか/bin/proc_a/bin/proc_b(たとえば、proc_a内部のファイルのリストだけを見ることが/mnt/fooでき、proc_bディレクトリにファイルを書き込むこともできます)
  4. SELinuxがオフになると、基本的にどのプロセスがSELinuxにアクセスできませんか/mnt/foo
  5. を削除するとどうなりますか/mnt/foo

関連情報