SELinux: Como você dá acesso a apenas alguns processos em um diretório / mnt / foo?

Estou com muito trabalho tentando fazer com que pouquíssimos processos permitissem acesso a um diretório específico montado.

Aqui estão algumas perguntas para o motivo de eu estar tão perdido. Suponha que o diretório montado seja chamado de /mnt/foo e o processo que desejo permitir seja /bin/proc_a e /bin/proc_b .

1. Preciso criar um tipo personalizado para /mnt/foo ?
2. Preciso criar um domínio personalizado para /bin/proc_a ?
3. Posso ter /bin/proc_a e /bin/proc_b para ter permissões diferentes se tiverem acesso permitido? (Por exemplo, proc_a só pode ver a lista de arquivos dentro de /mnt/foo , enquanto proc_b também pode gravar em um arquivo no diretório)
4. Se o SELinux estiver desativado, é possível que a ação padrão não tenha nenhum processo com acesso a /mnt/foo ?
5. O que acontece quando eu desmonto em /mnt/foo ?