Я пишу пользовательские политики и заметил, что staff.te и sysadm.te в refpolicy иногда используют вызовы x_run () и иногда вызовы x_role (). В чем функциональная разница между этими двумя макросами? Когда бы я использовал один против другого?
Макросы по умолчанию можно сгенерировать в RHEL7, используя
sepolicy generate --application -n test /path/to/exe