ディレクトリに対するアクセス制御では「権限の継承」という概念が用意されています。ディレクトリに対してアクセス制御を設定する際に権限の継承を許可しない場合、そのディレクトリに対して設定されたアクセス制御はディレクトリ中のファイルに対してのみ継承されます。権限の継承を許可した場合には、ディレクトリ中のファイルだけではなく、サブディレクトリに対してもアクセス制御を継承させることができます。
また、親ディレクトリとその子ディレクトリでパーミッションの設定が重複した場合、「子ディレクトリに対する権限設定が優先される」というルールとなっています。このルールは、たとえ親ディレクトリに対するアクセス制御設定で権限の継承が許可されていたとしても変わることはありません。
たとえばhttpd_t domainにて、ディレクトリ/etc/rc.dに対して書き込み権限を、ディレクトリ/etcに対して読み取り権限を与えた場合、httpd_t domainはディレクトリ/etc/rc.dに対して書き込み権限を持ちます。
たとえばglobal domainにて、ディレクトリ/etc/rc.dに対するアクセスを全面的に拒否した場合、httpd_t domainにてディレクトリ/etcに読み取り権限を与えても、httpd_tはディレクトリ/etc/rc.dにアクセスすることはできません。
たとえばhttpd_tにてディレクトリ/etc/rc.dに対して、権限の継承を許可しない形で読み取り権限および実行権限を与え、ディレクトリ/etcに対しては継承を許可する形で読み取り権限を与えた場合、ファイル/etc/rc.d/init.d/httpd に対するアクセス権限は読み取り権限のみとなります。これは、ディレクトリ/etc/rc.dに対するアクセス制御設定は継承されない為、下位のサブディレクトリには継承されず、ディレクトリ/etcに対するアクセス制御が継承されるからです。