/ proc / scsi / не найден, но в остальном устройство работает

Вы можете найти документацию об этом макросе в RHEL4, Red Hat SELinux Guide. Обратите внимание, что раздел об этом макросе исчез в последующих версиях руководства.

domain_auto_trans и domain_trans

Когда вы хотите, чтобы определенный переход был переходом по умолчанию для домена, используйте domain_auto_trans из core_macros.te. Он вызывает domain_trans() для выполнения фактической работы. Если вы просто хотите разрешить переход и обработать контекст с помощью setexeccon(), вы можете использовать просто domain_trans():

# domain_auto_trans(parent_domain, program_type, child_domain)
 define(`domain_auto_trans',`
 domain_trans($1,$2,$3)
 type_transition $1 $2:process $3;
 ')

Макрос domain_trans позволяет родительскому процессу получить типичный набор разрешений для перехода на новый домен. Он устанавливает несколько правил dontaudit, позволяет родительскому процессу выполнять программу, позволяет дочернему процессу использовать новый домен, обмениваться и использовать описания файлов с родительским процессом, а также писать обратно в старый домен через именованный канал (FIFO). Наконец, новому домену дается разрешение на чтение и выполнение программы, что делает программу точкой входа для домена.

Поскольку только один переход может быть переходом по умолчанию для данной пары типов, вы можете иметь одно правило domain_auto_trans, за которым следует несколько правил domain_trans, допускающих другие варианты. Они могут быть использованы приложением, заботящимся о безопасности.