SELinux newrole Couldn't get default type

# newrole -r sysadm_r
Couldn't get default type.

Wenn man beim Einsatz von SELinux die targeted Policy verwendet, wundert man sich eventuell warum keine Transition in die sysadm_r-Rolle möglich ist.
Der Grund hierfür ist, dass die SELinux targeted Policy im Gegensatz zur strict Policy nur eine Rolle definiert hat, nämlich die system_r-Rolle.
Alle Benutzer verwenden diese Rolle. Außerdem gibt es in der targeted Policy auch keine Benutzer-Domains wie z.B. sysadm_t. Fast alle von Benutzern gestarteten Prozesse laufen in der Domain unconfined_t. Diese Domain hat Zugriff zu allen anderen SELinux-Domains.

# id -Z
user_u:system_r:unconfined_t:s0

SELinux-Training