I have a question on locking down an application under the targeted policy.<br><br>The policy module I've tried is below.  I can see that the process has the appropriate type in "ps -Z".:<br><br>root:system_r:bentest_t:SystemLow-SystemHigh 13127 pts/1 00:00:00 bentest
<br><br>But it still appears to have all the power of "unconfined_t".  I did to a "restorecon -RF", and the files are appropriately labeled.<br><br>Is it possible for an app to confine "unconfined_t", or should I be switching over to the replacement for the strict policy?  (I think it is just called "mls" at this point, which is a confusing name considering that targeted itself is an "mls" it seems.)
<br><br>If I do need to switch to "selinux-policy-mls", is that policy ready for prime time?<br><br>Apologies in advance if I'm way off base in my understanding.  <br><br>Thanks !<br>Ben<br><br>-------------<br>
<br>policy_module(bentest,1.0.4)<br><br>########################################<br>#<br># Declarations<br>#<br><br># Private type declarations<br>type bentest_t;<br>domain_type(bentest_t)<br>domain_auto_trans(unconfined_t,bentest_exec_t,bentest_t)
<br>role system_r types bentest_t;<br><br>type bentest_exec_t;<br>domain_entry_file(bentest_t,bentest_exec_t)<br><br><br><br>