接前一篇文章：SELinux零知識學習二十四、SELinux策略語言之類型強制（9）

二、SELinux策略語言之類型強制

3. 訪問向量規則

AV規則就是按照對客體類別的訪問許可指定具體含義的規則，SELinux策略語言目前支持四類AV規則：

• allow：表示允許主體對客體執行允許的操作。
• neverallow：表示不允許主體對客體執行指定的操作。
• auditallow：表示允許操作并記錄訪問決策信息。
• dontaudit：表示不記錄違反規則的決策信息，且違反規則不影響運行。

（2）允許（allow）規則

到目前為止，你已經看到了許多allow規則。allow規則是策略中最常見的規則，它實現了SELinux策略的主要目的（即訪問許可）。

我們使用allow規則指出了所有運行時授予的許可，它們是SELinux策略中允許許可的唯一方法。記住，默認情況下，不允許任何訪問。我們指定了兩個類型列表（源和目標類型），根據列出的客體類別的許可指定訪問權，如：

allow user_t bin_t : file { read execute };

這個規則允許任何安全上下文中