2017-05-08 18:24:29

by Mira Ressel

[permalink] [raw]
Subject: [refpolicy] [PATCH 1/2] chronyd: Re-align fc file

---
chronyd.fc | 18 +++++++++---------
1 file changed, 9 insertions(+), 9 deletions(-)

diff --git a/chronyd.fc b/chronyd.fc
index 66061ff..6b7f1ba 100644
--- a/chronyd.fc
+++ b/chronyd.fc
@@ -1,19 +1,19 @@
-/etc/chrony\.keys -- gen_context(system_u:object_r:chronyd_keys_t,s0)
+/etc/chrony\.keys -- gen_context(system_u:object_r:chronyd_keys_t,s0)

-/etc/rc\.d/init\.d/chronyd -- gen_context(system_u:object_r:chronyd_initrc_exec_t,s0)
+/etc/rc\.d/init\.d/chronyd -- gen_context(system_u:object_r:chronyd_initrc_exec_t,s0)

-/usr/bin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
+/usr/bin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)

# Systend unit files
/usr/lib/systemd/system/[^/]*chrony-wait.* -- gen_context(system_u:object_r:chronyd_unit_t,s0)
/usr/lib/systemd/system/[^/]*chronyd.* -- gen_context(system_u:object_r:chronyd_unit_t,s0)

-/usr/sbin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
+/usr/sbin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)

-/var/lib/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_lib_t,s0)
+/var/lib/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_lib_t,s0)

-/var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)
+/var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)

-/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
-/run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
-/run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)
+/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
+/run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
+/run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)
--
2.12.2


2017-05-08 18:24:30

by Mira Ressel

[permalink] [raw]
Subject: [refpolicy] [PATCH 2/2] chronyd: Allow init scripts to create /run/chrony

Remark: So far, chronyd.fc only contains /run/chronyd, but chrony's
default location is actually /run/chrony, so I've added that to the fc.

This commit also fixes a bug in the fc: It said (/.*) instead of (/.*)?
---
chronyd.fc | 2 +-
chronyd.te | 2 +-
2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/chronyd.fc b/chronyd.fc
index 6b7f1ba..5ee3551 100644
--- a/chronyd.fc
+++ b/chronyd.fc
@@ -14,6 +14,6 @@

/var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)

-/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
+/run/chronyd?(/.*)? gen_context(system_u:object_r:chronyd_var_run_t,s0)
/run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
/run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)
diff --git a/chronyd.te b/chronyd.te
index 3e9a1c5..62ddd0b 100644
--- a/chronyd.te
+++ b/chronyd.te
@@ -28,7 +28,7 @@ type chronyd_var_log_t;
logging_log_file(chronyd_var_log_t)

type chronyd_var_run_t;
-files_pid_file(chronyd_var_run_t)
+init_daemon_pid_file(chronyd_var_run_t, dir, "chrony")

########################################
#
--
2.12.2

2017-05-11 23:47:55

by Chris PeBenito

[permalink] [raw]
Subject: [refpolicy] [PATCH 1/2] chronyd: Re-align fc file

On 05/08/2017 02:24 PM, Luis Ressel via refpolicy wrote:
> ---
> chronyd.fc | 18 +++++++++---------
> 1 file changed, 9 insertions(+), 9 deletions(-)
>
> diff --git a/chronyd.fc b/chronyd.fc
> index 66061ff..6b7f1ba 100644
> --- a/chronyd.fc
> +++ b/chronyd.fc
> @@ -1,19 +1,19 @@
> -/etc/chrony\.keys -- gen_context(system_u:object_r:chronyd_keys_t,s0)
> +/etc/chrony\.keys -- gen_context(system_u:object_r:chronyd_keys_t,s0)
>
> -/etc/rc\.d/init\.d/chronyd -- gen_context(system_u:object_r:chronyd_initrc_exec_t,s0)
> +/etc/rc\.d/init\.d/chronyd -- gen_context(system_u:object_r:chronyd_initrc_exec_t,s0)
>
> -/usr/bin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
> +/usr/bin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
>
> # Systend unit files
> /usr/lib/systemd/system/[^/]*chrony-wait.* -- gen_context(system_u:object_r:chronyd_unit_t,s0)
> /usr/lib/systemd/system/[^/]*chronyd.* -- gen_context(system_u:object_r:chronyd_unit_t,s0)
>
> -/usr/sbin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
> +/usr/sbin/chronyd -- gen_context(system_u:object_r:chronyd_exec_t,s0)
>
> -/var/lib/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_lib_t,s0)
> +/var/lib/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_lib_t,s0)
>
> -/var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)
> +/var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)
>
> -/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
> -/run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
> -/run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)
> +/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
> +/run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
> +/run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)

Merged.

--
Chris PeBenito

2017-05-11 23:48:04

by Chris PeBenito

[permalink] [raw]
Subject: [refpolicy] [PATCH 2/2] chronyd: Allow init scripts to create /run/chrony

On 05/08/2017 02:24 PM, Luis Ressel via refpolicy wrote:
> Remark: So far, chronyd.fc only contains /run/chronyd, but chrony's
> default location is actually /run/chrony, so I've added that to the fc.
>
> This commit also fixes a bug in the fc: It said (/.*) instead of (/.*)?
> ---
> chronyd.fc | 2 +-
> chronyd.te | 2 +-
> 2 files changed, 2 insertions(+), 2 deletions(-)
>
> diff --git a/chronyd.fc b/chronyd.fc
> index 6b7f1ba..5ee3551 100644
> --- a/chronyd.fc
> +++ b/chronyd.fc
> @@ -14,6 +14,6 @@
>
> /var/log/chrony(/.*)? gen_context(system_u:object_r:chronyd_var_log_t,s0)
>
> -/run/chronyd(/.*) gen_context(system_u:object_r:chronyd_var_run_t,s0)
> +/run/chronyd?(/.*)? gen_context(system_u:object_r:chronyd_var_run_t,s0)
> /run/chronyd\.pid -- gen_context(system_u:object_r:chronyd_var_run_t,s0)
> /run/chronyd\.sock -s gen_context(system_u:object_r:chronyd_var_run_t,s0)
> diff --git a/chronyd.te b/chronyd.te
> index 3e9a1c5..62ddd0b 100644
> --- a/chronyd.te
> +++ b/chronyd.te
> @@ -28,7 +28,7 @@ type chronyd_var_log_t;
> logging_log_file(chronyd_var_log_t)
>
> type chronyd_var_run_t;
> -files_pid_file(chronyd_var_run_t)
> +init_daemon_pid_file(chronyd_var_run_t, dir, "chrony")
>
> ########################################
> #

Merged.

--
Chris PeBenito