Семейство политик te позволяет реализовать модель управления доступом на основе концепции Type Еnforcement (TE). Описание модели TE задается в конфигурации экземпляра семейства te.
Модель управления доступом на основе концепции Type Enforcement позволяет назначать типы доменам безопасности и описать матрицу допустимых полномочий для взаимодействия каждой пары типов.
Например, есть обычные и защищенные файлы. Требуется ограничить доступ пользователю к защищенным файлам, предоставив ему только права на чтение, а администратору предоставить права на чтение и запись файлов любого типа.
Семейство te позволяет решить эту задачу. Для этого нужно объявить типы file, file_readonly, process.user и process.root и указать, какие полномочия имеют типы process.user и process.root при обращении к различным типам файлов.
Декларация семейства te находится в следующем файле:
/opt/KasperskyOS-StarterKit-<version>/sysroot-x86_64-pc-kos/include/kss/server/te.cfg