다음 시나리오를 고려해보세요. ro 파일 시스템을 마운트했지만 /system전혀 다시 마운트할 수 없습니다. /system/bin/xyzcontext 가 있는 파일이 있습니다 u:r:bin_t. 물론 파일 시스템이 ro이기 때문에 컨텍스트를 변경할 수는 없습니다. my_prog_t실행해야 하는 컨텍스트에서 실행되는 프로그램이 있습니다 /system/bin/xyz. 이제 my_prog_t실행을 허용할 수 있지만 다른 파일도 실행하는 bin_t것을 원하지 않습니다 . bin_t실제로 이것은 파일 경로를 통해 수행될 수 있습니다. 의류 대신 selinux를 사용하여 이 상황을 처리할 수 있습니까?