Просмотрел уже довольно много мануалов по selinux, но так нигде и не написано казалось бы простой вещи:
вот есть файл. у него есть контекст. Например, http://wiki.russianfedora.pro/index.php?title=Selinux_basic
# ls -Z /var/ftp/
drwxr-xr-x root root system_u:object_r:public_content_t pub
Что означает пользователь в применении к файлу?
Как я понял суть работы selinux:
есть домен - список дозволенных действий.
есть роль - список доменов.
есть пользователь, который имеет некоторую роль.
есть тип - что можно делать с файлом.
Я не понимаю как-то, каким боком пользователь относится к файлу.
UPD: и нет ли какой helloworld policy, в которой можно было бы сравнительно просто разобраться, чтобы понять, что именно там внутри?
