policycoreutils包扩以下命令
newrole->policycoreutils-newrole
targeted 策略的目的是让大部分没有在 SELinux 系统上运行过的程序能够正常运行,这些应用程序叫做 unconfined,通过创建一个有权访问 SELinux 策略中所有类型的unconfined 域来实现。
Targeted 示例策略和 strict 示例策略之间主要的差异是使用了无限制的域类型unconfined_t,并移除了所有其它用户域类型,如 sysadm_t 和 user_t,这也意味着基本的角色结构也被移除了,所有用户都以角色 system_r 运行,几乎所有的用户运行的程序都以unconfined_t 域类型执行。