SELinux：chcon 到一種類型，ls -Z 顯示另一種

當我做

chcon -v -t httpd_sys_script_ro_t a_folder_at_home/

進而：

ls -dZ

我有：

DACs user grp unconfined_u:object_r:httpd_sys_content_t:s0 a_folder_at_home/

如果出現錯誤，我會期望類似：

chcon -v -t httpd_sys_ro_content_t a_folder_at_home/
chcon: failed to change context of `a_folter_at_home/' to `unconfined_u:object_r:httpd_sys_ro_content_t:s0': Invalid argument

這是某種別名嗎？

我正在使用科學 Linux 6

是的，線

typealias httpd_$1_content_t alias httpd_$1_script_ro_t;

在參考策略中將 script_ro 類型定義為它們各自內容類型的別名。

核心將使用規範類型，即內容類型。

引用自：https://unix.stackexchange.com/questions/80125