undefined_t - это тип для связи с активными объектами (процессами). Вы связали это с / etc / crontab, который является пассивной сущностью (файлом). Процессы делают вещи и, следовательно, нуждаются в разрешениях. Объекты (пассивные сущности) управляются активными сущностями, и поэтому типы, связанные с файлами, обычно не имеют разрешений, связанных с ними, за исключением разрешения связываться с файловой системой, где это применимо.
unlabeled_t указывает, что / usr /sbin / crond либо имеет недопустимую метку, либо вообще не имеет метки, связанной с ней.
Cron поддерживает SELinux. Cron запускает задачи от имени системы или от имени пользователей (используя pam_selinux). Эти задачи обычно запускаются с разрешениями, отличными от разрешений, связанных с контекстом самого crond. Crond пытается определить, в каком контексте запускать заданную задачу, просматривая метку crontab (/ ett / crontab - это crontab для системных задач), а затем используя эту метку, чтобы определить, в каком контексте следует запускать задачу с использованием libselinux API,Он определяет, может ли тип, связанный с crontab, использоваться для запуска задачи с заданным контекстом, а затем определяет, есть ли у него разрешения на запуск задачи с заданным контекстом.
В вашем случае, указанном выше, определен crond(с помощью SELinux API), что контекст, связанный с системным crontab (/ etc / crontab), не может быть использован для запуска задач с контекстом, с которым он хотел выполнить задачу.
Вам необходимо сделатьубедитесь, что контекст, связанный с / etc / crontab, действителен и его можно использовать в качестве точки входа в контекст, с которым вы хотите, чтобы crond запускал задачу.
Если вам нужен пример, посмотрите на политику cronи файлы конфигурации контекста cron, включенные в ссылочную политику.