我應該更改自定義應用程序的“etc_t”SELinux 上下文嗎？

我正在使用 SELinux（目標模式）來限制自定義應用程序。我使用該命令sepolicy generate --init自動生成上下文和規則，一切都出乎意料地好：所有資源都帶有自定義上下文標記，應用程序執行良好。

但是，令我驚訝的是，下面的配置文件/etc/customApplication仍然帶有etc_t上下文標記。

是否有理由sepolicy generate --init不etc_t_customApplication為這些文件創建新的上下文？

etc_t是一種 SELinux 類型，預設情況下作為 SELinux 上下文的一部分應用於 /etc 下的文件，這些文件是世界可讀但只能由 root 擁有和修改- @fpmurphy

如果您需要使用其他應用程序/守護程序修改這些配置文件，或者您需要隱藏這些文件，您可能確實需要您自己的上下文。

引用自：https://unix.stackexchange.com/questions/650773