接前一篇文章：SELinux零知識學習二十六、SELinux策略語言之類型強制（11）

二、SELinux策略語言之類型強制

4. 類型規則

類型規則在創建客體或在運行過程中重新標記時指定其默認類型。在策略語言中定義了兩個類型規則：

• type_transtition

在域轉換過程中標記行為發生時以及創建客體時，指定其默認的類型。

• type_change

使用SELinux的應用程序執行標記時指定其默認類型。

我們稱這些規則為“類型規則”，因為它們與AV（訪問向量）規則類似，除了規則的末尾是一個類型名而非許可集外。

（1）通用類型規則語法

與AV規則一樣，每條類型規則有不同的用途和語義，但它們的語法都是通用的，每條類型規則都具有以下五項元素：

• 規則名稱

type_transition和type_chage。

• 源類型