Предполагая, что вы используете дистрибутив Linux с включенным на нем SELinux в принудительном режиме, можно ли написать и скомпилировать для него политику, которая ограничивает доступ всех ресурсов к процессам undefined_t, работающим в системе, к определенным ресурсам (например, к определенным файлам в каталоге Specc, явно помечены соответствующими пользовательскими метками)?
Или мне нужно сначала пометить эти процессы, чтобы они выполнялись в другом контексте, прежде чем я смогу применить к ним специальные правила политики, так как "undefined_t" никогда не должен ограничиваться проектом?