From: dominick.grift@gmail.com (Dominick Grift) Date: Mon, 10 Sep 2012 20:48:48 +0200 Subject: [refpolicy] [PATCH] Various file contexts Message-ID: <1347302928-3767-1-git-send-email-dominick.grift@gmail.com> To: refpolicy@oss.tresys.com List-Id: refpolicy.oss.tresys.com Use a single tab consistently is much easier to maintain than to try and keep everything neatly aligned. Remove obvious comments as it pollutes all /bin and /sbin also applies to /usr/bin and /usr/sbin Signed-off-by: Dominick Grift diff --git a/policy/modules/admin/bootloader.fc b/policy/modules/admin/bootloader.fc index 7a6f06f..ac78772 100644 --- a/policy/modules/admin/bootloader.fc +++ b/policy/modules/admin/bootloader.fc @@ -1,9 +1,6 @@ - /etc/lilo\.conf.* -- gen_context(system_u:object_r:bootloader_etc_t,s0) /etc/yaboot\.conf.* -- gen_context(system_u:object_r:bootloader_etc_t,s0) -/sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0) -/sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) -/sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) - -/usr/sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0) +/(usr/)?sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0) +/(usr/)?sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) +/(usr/)?sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0) diff --git a/policy/modules/admin/consoletype.fc b/policy/modules/admin/consoletype.fc index b7f053b..8f4eff2 100644 --- a/policy/modules/admin/consoletype.fc +++ b/policy/modules/admin/consoletype.fc @@ -1,2 +1 @@ - -/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) +/(usr/)?sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0) diff --git a/policy/modules/admin/dmesg.fc b/policy/modules/admin/dmesg.fc index d6cc2d9..ac72e64 100644 --- a/policy/modules/admin/dmesg.fc +++ b/policy/modules/admin/dmesg.fc @@ -1,2 +1 @@ - -/bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0) +/(usr/)?bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0) diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc index 407078f..838f420 100644 --- a/policy/modules/admin/netutils.fc +++ b/policy/modules/admin/netutils.fc @@ -1,14 +1,14 @@ -/bin/ping.* -- gen_context(system_u:object_r:ping_exec_t,s0) -/bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) -/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) +/(usr/)?bin/ping.* -- gen_context(system_u:object_r:ping_exec_t,s0) +/(usr/)?bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) +/(usr/)?bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) -/sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) +/(usr/)?sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0) -/usr/bin/lft -- gen_context(system_u:object_r:traceroute_exec_t,s0) -/usr/bin/nmap -- gen_context(system_u:object_r:traceroute_exec_t,s0) +/usr/bin/lft -- gen_context(system_u:object_r:traceroute_exec_t,s0) +/usr/bin/nmap -- gen_context(system_u:object_r:traceroute_exec_t,s0) /usr/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) -/usr/sbin/fping -- gen_context(system_u:object_r:ping_exec_t,s0) +/usr/sbin/fping -- gen_context(system_u:object_r:ping_exec_t,s0) /usr/sbin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0) /usr/sbin/hping2 -- gen_context(system_u:object_r:ping_exec_t,s0) /usr/sbin/send_arp -- gen_context(system_u:object_r:ping_exec_t,s0) diff --git a/policy/modules/admin/su.fc b/policy/modules/admin/su.fc index 688abc2..53d58db 100644 --- a/policy/modules/admin/su.fc +++ b/policy/modules/admin/su.fc @@ -1,5 +1,4 @@ - -/bin/su -- gen_context(system_u:object_r:su_exec_t,s0) +/(usr/)?bin/su -- gen_context(system_u:object_r:su_exec_t,s0) /usr/(local/)?bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0) -/usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0) +/usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0) diff --git a/policy/modules/admin/sudo.fc b/policy/modules/admin/sudo.fc index 7bddc02..ada5b40 100644 --- a/policy/modules/admin/sudo.fc +++ b/policy/modules/admin/sudo.fc @@ -1,2 +1 @@ - /usr/bin/sudo(edit)? -- gen_context(system_u:object_r:sudo_exec_t,s0) diff --git a/policy/modules/admin/usermanage.fc b/policy/modules/admin/usermanage.fc index f82f0ce..6fd0729 100644 --- a/policy/modules/admin/usermanage.fc +++ b/policy/modules/admin/usermanage.fc @@ -1,19 +1,19 @@ ifdef(`distro_gentoo',` -/bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0) +/(usr/)?bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0) ') -/usr/bin/chage -- gen_context(system_u:object_r:passwd_exec_t,s0) -/usr/bin/chfn -- gen_context(system_u:object_r:chfn_exec_t,s0) -/usr/bin/chsh -- gen_context(system_u:object_r:chfn_exec_t,s0) +/usr/bin/chage -- gen_context(system_u:object_r:passwd_exec_t,s0) +/usr/bin/chfn -- gen_context(system_u:object_r:chfn_exec_t,s0) +/usr/bin/chsh -- gen_context(system_u:object_r:chfn_exec_t,s0) /usr/bin/gpasswd -- gen_context(system_u:object_r:groupadd_exec_t,s0) -/usr/bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0) -/usr/bin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -/usr/bin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) +/usr/bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0) +/usr/bin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) +/usr/bin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -/usr/lib/cracklib_dict.* -- gen_context(system_u:object_r:crack_db_t,s0) +/usr/lib/cracklib_dict.* -- gen_context(system_u:object_r:crack_db_t,s0) /usr/sbin/crack_[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) -/usr/sbin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) +/usr/sbin/cracklib-[a-z]* -- gen_context(system_u:object_r:crack_exec_t,s0) /usr/sbin/gpasswd -- gen_context(system_u:object_r:groupadd_exec_t,s0) /usr/sbin/groupadd -- gen_context(system_u:object_r:groupadd_exec_t,s0) /usr/sbin/groupdel -- gen_context(system_u:object_r:groupadd_exec_t,s0) @@ -25,8 +25,8 @@ /usr/sbin/useradd -- gen_context(system_u:object_r:useradd_exec_t,s0) /usr/sbin/userdel -- gen_context(system_u:object_r:useradd_exec_t,s0) /usr/sbin/usermod -- gen_context(system_u:object_r:useradd_exec_t,s0) -/usr/sbin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) -/usr/sbin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) +/usr/sbin/vigr -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) +/usr/sbin/vipw -- gen_context(system_u:object_r:admin_passwd_exec_t,s0) /usr/share/cracklib(/.*)? gen_context(system_u:object_r:crack_db_t,s0) diff --git a/policy/modules/contrib b/policy/modules/contrib index 67b7e79..d273652 160000 --- a/policy/modules/contrib +++ b/policy/modules/contrib -Subproject commit 67b7e7915f4d5f050d766ac45925e486707ecc3e +Subproject commit d2736526a7f646aae189d19e77fb47bf2b98f41e diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc index 9020aa1..fd9b9fa 100644 --- a/policy/modules/kernel/corecommands.fc +++ b/policy/modules/kernel/corecommands.fc @@ -1,395 +1,365 @@ -# -# /bin -# -/bin -d gen_context(system_u:object_r:bin_t,s0) -/bin/.* gen_context(system_u:object_r:bin_t,s0) -/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/ksh.* -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/mksh -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/mountpoint -- gen_context(system_u:object_r:bin_t,s0) -/bin/sash -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0) -/bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0) +/bin -d gen_context(system_u:object_r:bin_t,s0) +/bin/.* gen_context(system_u:object_r:bin_t,s0) +/(usr/)?bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/ksh.* -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/mksh -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/mountpoint -- gen_context(system_u:object_r:bin_t,s0) +/(usr/)?bin/sash -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0) +/(usr/)?bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0) -# -# /dev -# -/dev/MAKEDEV -- gen_context(system_u:object_r:bin_t,s0) +/dev/MAKEDEV -- gen_context(system_u:object_r:bin_t,s0) -# -# /emul -# ifdef(`distro_redhat',` -/emul/ia32-linux/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/emul/ia32-linux/sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/emul/ia32-linux/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/emul/ia32-linux/sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) /emul/ia32-linux/usr(/.*)?/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/emul/ia32-linux/usr(/.*)?/Bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/emul/ia32-linux/usr(/.*)?/Bin(/.*)? gen_context(system_u:object_r:bin_t,s0) /emul/ia32-linux/usr(/.*)?/sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) /emul/ia32-linux/usr/libexec(/.*)? gen_context(system_u:object_r:bin_t,s0) ') -# -# /etc -# -/etc/acpi/actions(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/acpi/actions(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/apcupsd/apccontrol -- gen_context(system_u:object_r:bin_t,s0) -/etc/apcupsd/changeme -- gen_context(system_u:object_r:bin_t,s0) +/etc/apcupsd/apccontrol -- gen_context(system_u:object_r:bin_t,s0) +/etc/apcupsd/changeme -- gen_context(system_u:object_r:bin_t,s0) /etc/apcupsd/commfailure -- gen_context(system_u:object_r:bin_t,s0) -/etc/apcupsd/commok -- gen_context(system_u:object_r:bin_t,s0) +/etc/apcupsd/commok -- gen_context(system_u:object_r:bin_t,s0) /etc/apcupsd/masterconnect -- gen_context(system_u:object_r:bin_t,s0) /etc/apcupsd/mastertimeout -- gen_context(system_u:object_r:bin_t,s0) -/etc/apcupsd/offbattery -- gen_context(system_u:object_r:bin_t,s0) -/etc/apcupsd/onbattery -- gen_context(system_u:object_r:bin_t,s0) +/etc/apcupsd/offbattery -- gen_context(system_u:object_r:bin_t,s0) +/etc/apcupsd/onbattery -- gen_context(system_u:object_r:bin_t,s0) -/etc/avahi/.*\.action -- gen_context(system_u:object_r:bin_t,s0) +/etc/avahi/.*\.action -- gen_context(system_u:object_r:bin_t,s0) -/etc/cipe/ip-up.* -- gen_context(system_u:object_r:bin_t,s0) -/etc/cipe/ip-down.* -- gen_context(system_u:object_r:bin_t,s0) +/etc/cipe/ip-up.* -- gen_context(system_u:object_r:bin_t,s0) +/etc/cipe/ip-down.* -- gen_context(system_u:object_r:bin_t,s0) /etc/ConsoleKit/run-seat\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) /etc/ConsoleKit/run-session\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/cron.daily(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/cron.hourly(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/cron.weekly(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/cron.monthly(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/cron.daily(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/cron.hourly(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/cron.weekly(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/cron.monthly(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/dhcp/dhclient\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/dhcp/dhclient\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/hotplug/.*agent -- gen_context(system_u:object_r:bin_t,s0) -/etc/hotplug/.*rc -- gen_context(system_u:object_r:bin_t,s0) -/etc/hotplug/hotplug\.functions -- gen_context(system_u:object_r:bin_t,s0) +/etc/hotplug/.*agent -- gen_context(system_u:object_r:bin_t,s0) +/etc/hotplug/.*rc -- gen_context(system_u:object_r:bin_t,s0) +/etc/hotplug/hotplug\.functions -- gen_context(system_u:object_r:bin_t,s0) /etc/hotplug\.d/default/default.* gen_context(system_u:object_r:bin_t,s0) -/etc/kde/env(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/kde/shutdown(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/kde/env(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/kde/shutdown(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/mail/make -- gen_context(system_u:object_r:bin_t,s0) +/etc/mail/make -- gen_context(system_u:object_r:bin_t,s0) /etc/mcelog/.*-error-trigger -- gen_context(system_u:object_r:bin_t,s0) -/etc/mcelog/.*\.local -- gen_context(system_u:object_r:bin_t,s0) +/etc/mcelog/.*\.local -- gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_redhat',` -/etc/mcelog/triggers(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/mcelog/triggers(/.*)? gen_context(system_u:object_r:bin_t,s0) ') /etc/mgetty\+sendfax/new_fax -- gen_context(system_u:object_r:bin_t,s0) -/etc/netplug\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/netplug\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/PackageKit/events(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/PackageKit/events(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/pki/tls/certs/make-dummy-cert -- gen_context(system_u:object_r:bin_t,s0) -/etc/pki/tls/misc(/.*)? -- gen_context(system_u:object_r:bin_t,s0) +/etc/pki/tls/certs/make-dummy-cert -- gen_context(system_u:object_r:bin_t,s0) +/etc/pki/tls/misc(/.*)? -- gen_context(system_u:object_r:bin_t,s0) -/etc/pm/power\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/pm/sleep\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/pm/power\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/pm/sleep\.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/ppp/ip-down\..* -- gen_context(system_u:object_r:bin_t,s0) -/etc/ppp/ip-up\..* -- gen_context(system_u:object_r:bin_t,s0) -/etc/ppp/ipv6-up\..* -- gen_context(system_u:object_r:bin_t,s0) -/etc/ppp/ipv6-down\..* -- gen_context(system_u:object_r:bin_t,s0) +/etc/ppp/ip-down\..* -- gen_context(system_u:object_r:bin_t,s0) +/etc/ppp/ip-up\..* -- gen_context(system_u:object_r:bin_t,s0) +/etc/ppp/ipv6-up\..* -- gen_context(system_u:object_r:bin_t,s0) +/etc/ppp/ipv6-down\..* -- gen_context(system_u:object_r:bin_t,s0) -/etc/profile.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/profile.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/racoon/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/racoon/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) /etc/rc\.d/init\.d/functions -- gen_context(system_u:object_r:bin_t,s0) /etc/security/namespace.init -- gen_context(system_u:object_r:bin_t,s0) -/etc/sysconfig/crond -- gen_context(system_u:object_r:bin_t,s0) -/etc/sysconfig/init -- gen_context(system_u:object_r:bin_t,s0) -/etc/sysconfig/libvirtd -- gen_context(system_u:object_r:bin_t,s0) +/etc/sysconfig/crond -- gen_context(system_u:object_r:bin_t,s0) +/etc/sysconfig/init -- gen_context(system_u:object_r:bin_t,s0) +/etc/sysconfig/libvirtd -- gen_context(system_u:object_r:bin_t,s0) /etc/sysconfig/netconsole -- gen_context(system_u:object_r:bin_t,s0) -/etc/sysconfig/readonly-root -- gen_context(system_u:object_r:bin_t,s0) +/etc/sysconfig/readonly-root -- gen_context(system_u:object_r:bin_t,s0) /etc/sysconfig/network-scripts/ifup.* gen_context(system_u:object_r:bin_t,s0) -/etc/sysconfig/network-scripts/ifdown.* gen_context(system_u:object_r:bin_t,s0) +/etc/sysconfig/network-scripts/ifdown.* gen_context(system_u:object_r:bin_t,s0) /etc/sysconfig/network-scripts/net.* gen_context(system_u:object_r:bin_t,s0) /etc/sysconfig/network-scripts/init.* gen_context(system_u:object_r:bin_t,s0) -/etc/vmware-tools(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/vmware-tools(/.*)? gen_context(system_u:object_r:bin_t,s0) /etc/X11/xdm/GiveConsole -- gen_context(system_u:object_r:bin_t,s0) /etc/X11/xdm/TakeConsole -- gen_context(system_u:object_r:bin_t,s0) -/etc/X11/xdm/Xsetup_0 -- gen_context(system_u:object_r:bin_t,s0) -/etc/X11/xinit(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/X11/xdm/Xsetup_0 -- gen_context(system_u:object_r:bin_t,s0) +/etc/X11/xinit(/.*)? gen_context(system_u:object_r:bin_t,s0) -/etc/xen/qemu-ifup -- gen_context(system_u:object_r:bin_t,s0) -/etc/xen/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) +/etc/xen/qemu-ifup -- gen_context(system_u:object_r:bin_t,s0) +/etc/xen/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_debian',` -/etc/mysql/debian-start -- gen_context(system_u:object_r:bin_t,s0) +/etc/mysql/debian-start -- gen_context(system_u:object_r:bin_t,s0) ') -# -# /lib -# - -/lib/readahead(/.*)? gen_context(system_u:object_r:bin_t,s0) -/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0) -/lib/systemd/systemd.* -- gen_context(system_u:object_r:bin_t,s0) -/lib/udev/[^/]* -- gen_context(system_u:object_r:bin_t,s0) -/lib/udev/scsi_id -- gen_context(system_u:object_r:bin_t,s0) -/lib/upstart(/.*)? gen_context(system_u:object_r:bin_t,s0) +/lib/readahead(/.*)? gen_context(system_u:object_r:bin_t,s0) +/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0) +/lib/systemd/systemd.* -- gen_context(system_u:object_r:bin_t,s0) +/lib/udev/[^/]* -- gen_context(system_u:object_r:bin_t,s0) +/lib/udev/scsi_id -- gen_context(system_u:object_r:bin_t,s0) +/lib/upstart(/.*)? gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_gentoo',` /lib/dhcpcd/dhcpcd-run-hooks -- gen_context(system_u:object_r:bin_t,s0) -/lib/rcscripts/addons(/.*)? gen_context(system_u:object_r:bin_t,s0) -/lib/rcscripts/sh(/.*)? gen_context(system_u:object_r:bin_t,s0) -/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0) -/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0) +/lib/rcscripts/addons(/.*)? gen_context(system_u:object_r:bin_t,s0) +/lib/rcscripts/sh(/.*)? gen_context(system_u:object_r:bin_t,s0) +/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0) +/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0) ') -# -# /sbin -# -/sbin -d gen_context(system_u:object_r:bin_t,s0) -/sbin/.* gen_context(system_u:object_r:bin_t,s0) -/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0) -/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0) -/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0) +/sbin -d gen_context(system_u:object_r:bin_t,s0) +/sbin/.* gen_context(system_u:object_r:bin_t,s0) +/(usr/)?sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0) +/(usr/)?sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0) +/(usr/)?sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0) -# -# /opt -# -/opt/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/opt/(.*/)?libexec(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/(.*/)?libexec(/.*)? gen_context(system_u:object_r:bin_t,s0) -/opt/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/opt/google/talkplugin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/google/talkplugin(/.*)? gen_context(system_u:object_r:bin_t,s0) /opt/gutenprint/cups/lib/filter(/.*)? gen_context(system_u:object_r:bin_t,s0) -/opt/OpenPrinting-Gutenprint/cups/lib/filter(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/OpenPrinting-Gutenprint/cups/lib/filter(/.*)? gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_gentoo',` /opt/RealPlayer/realplay(\.bin)? gen_context(system_u:object_r:bin_t,s0) -/opt/RealPlayer/postint(/.*)? gen_context(system_u:object_r:bin_t,s0) -/opt/vmware/workstation/lib/lib/wrapper-gtk24\.sh -- gen_context(system_u:object_r:bin_t,s0) +/opt/RealPlayer/postint(/.*)? gen_context(system_u:object_r:bin_t,s0) +/opt/vmware/workstation/lib/lib/wrapper-gtk24\.sh -- gen_context(system_u:object_r:bin_t,s0) ') -# -# /usr -# -/usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/bin/scponly -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/bin/scponly -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/ccache/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/fence(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/pgsql/test/regress/.*\.sh -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/qt.*/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/wicd/monitor\.py -- gen_context(system_u:object_r:bin_t, s0) -/usr/lib/apt/methods.+ -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/ccache/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/fence(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/pgsql/test/regress/.*\.sh -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/qt.*/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/wicd/monitor\.py -- gen_context(system_u:object_r:bin_t, s0) +/usr/lib/apt/methods.+ -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/ConsoleKit/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/ConsoleKit/run-session.d(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/courier(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/cups(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/cyrus/.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/cyrus-imapd/.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/dpkg/.+ -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/emacsen-common/.* gen_context(system_u:object_r:bin_t,s0) -/usr/lib/gimp/.*/plug-ins(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/ipsec/.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/mailman/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/mailman/mail(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/mediawiki/math/texvc.* gen_context(system_u:object_r:bin_t,s0) +/usr/lib/ConsoleKit/run-session.d(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/courier(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/cups(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/cyrus/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/cyrus-imapd/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/dpkg/.+ -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/emacsen-common/.* gen_context(system_u:object_r:bin_t,s0) +/usr/lib/gimp/.*/plug-ins(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/ipsec/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/mailman/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/mailman/mail(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/mediawiki/math/texvc.* gen_context(system_u:object_r:bin_t,s0) /usr/lib/misc/sftp-server -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/nagios/plugins(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/netsaint/plugins(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/news/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/nspluginwrapper/np.* gen_context(system_u:object_r:bin_t,s0) -/usr/lib/portage/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/pm-utils(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/rpm/rpmd -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/rpm/rpmq -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/sftp-server -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/nagios/plugins(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/netsaint/plugins(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/news/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/nspluginwrapper/np.* gen_context(system_u:object_r:bin_t,s0) +/usr/lib/portage/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/pm-utils(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/rpm/rpmd -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/rpm/rpmq -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/sftp-server -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/vte/gnome-pty-helper -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/exo-1/exo-helper-1 -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/exo-1/exo-helper-1 -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/xfce4/panel/migrate -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/xfce4/panel/wrapper -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/session/balou-export-theme -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/session/balou-install-theme -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/session/xfsm-shutdown-helper -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/session/balou-export-theme -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/session/balou-install-theme -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/session/xfsm-shutdown-helper -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/xfce4/xfconf/xfconfd -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xfce4/xfwm4/helper-dialog -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xfce4/xfwm4/helper-dialog -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/debug/bin(/.*)? -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/debug/sbin(/.*)? -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/debug/usr/bin(/.*)? -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/debug/usr/sbin(/.*)? -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/[^/]*thunderbird[^/]*/thunderbird -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/[^/]*thunderbird[^/]*/thunderbird-bin -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/[^/]*thunderbird[^/]*/open-browser\.sh -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/[^/]*/run-mozilla\.sh -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/[^/]*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/thunderbird.*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/[^/]*thunderbird[^/]*/thunderbird -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/[^/]*thunderbird[^/]*/thunderbird-bin -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/[^/]*thunderbird[^/]*/open-browser\.sh -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/[^/]*/run-mozilla\.sh -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/[^/]*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/thunderbird.*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/xen/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/xen/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/libexec(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/libexec(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/libexec/git-core/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/libexec/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/libexec/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/libexec/openssh/sftp-server -- gen_context(system_u:object_r:bin_t,s0) +/usr/libexec/openssh/sftp-server -- gen_context(system_u:object_r:bin_t,s0) -/usr/local/Brother(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/local/Brother(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/local/linuxprinter/filters(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/sbin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/sbin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/sbin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/sbin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/sbin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0) +/usr/sbin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0) -/usr/share/ajaxterm/ajaxterm.py.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/ajaxterm/qweb.py.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/apr-0/build/[^/]+\.sh -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/apr-0/build/libtool -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/dayplanner/dayplanner -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/debconf/.+ -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/ajaxterm/ajaxterm.py.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/ajaxterm/qweb.py.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/apr-0/build/[^/]+\.sh -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/apr-0/build/libtool -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/dayplanner/dayplanner -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/debconf/.+ -- gen_context(system_u:object_r:bin_t,s0) /usr/share/denyhosts/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/share/denyhosts/plugins(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/cluster/.*\.sh gen_context(system_u:object_r:bin_t,s0) -/usr/share/cluster/ocf-shellfuncs -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/cluster/svclib_nfslock -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/e16/misc(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/gedit-2/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/gitolite/hooks/common/update -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/gitolite/hooks/gitolite-admin/post-update -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/gnucash/finance-quote-check -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/gnucash/finance-quote-helper -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/hal/device-manager/hal-device-manager -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/hal/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/mc/extfs/.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/Modules/init(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/printconf/util/print\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/PackageKit/pk-upgrade-distro\.sh -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/cluster/.*\.sh gen_context(system_u:object_r:bin_t,s0) +/usr/share/cluster/ocf-shellfuncs -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/cluster/svclib_nfslock -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/e16/misc(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/gedit-2/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/gitolite/hooks/common/update -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/gitolite/hooks/gitolite-admin/post-update -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/gnucash/finance-quote-check -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/gnucash/finance-quote-helper -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/hal/device-manager/hal-device-manager -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/hal/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/mc/extfs/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/Modules/init(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/printconf/util/print\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/PackageKit/pk-upgrade-distro\.sh -- gen_context(system_u:object_r:bin_t,s0) /usr/share/PackageKit/helpers(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/share/sandbox/sandboxX.sh -- gen_context(system_u:object_r:bin_t,s0) /usr/share/sectool/.*\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/selinux/devel/policygentool -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/smolt/client(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/shorewall/compiler\.pl -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/selinux/devel/policygentool -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/smolt/client(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/shorewall/compiler\.pl -- gen_context(system_u:object_r:bin_t,s0) /usr/share/shorewall/configpath -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/shorewall-perl(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/shorewall-perl(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/share/shorewall-shell(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/shorewall-lite(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/shorewall-lite(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/share/shorewall6-lite(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/spamassassin/sa-update\.cron gen_context(system_u:object_r:bin_t,s0) +/usr/share/spamassassin/sa-update\.cron gen_context(system_u:object_r:bin_t,s0) /usr/share/turboprint/lib(/.*)? -- gen_context(system_u:object_r:bin_t,s0) /usr/share/vhostmd/scripts(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/X11R6/lib(64)?/X11/xkb/xkbcomp -- gen_context(system_u:object_r:bin_t,s0) +/usr/X11R6/lib(64)?/X11/xkb/xkbcomp -- gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_debian',` -/usr/lib/ConsoleKit/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/ConsoleKit/.* -- gen_context(system_u:object_r:bin_t,s0) ') -ifdef(`distro_gentoo', ` +ifdef(`distro_gentoo',` /usr/.*-.*-linux-gnu/gcc-bin/.*(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/.*-.*-linux-gnu/binutils-bin(/.*)? gen_context(system_u:object_r:bin_t,s0) ') -ifdef(`distro_redhat', ` +ifdef(`distro_redhat',` /etc/gdm/XKeepsCrashing[^/]* -- gen_context(system_u:object_r:bin_t,s0) -/etc/gdm/[^/]+ -d gen_context(system_u:object_r:bin_t,s0) -/etc/gdm/[^/]+/.* gen_context(system_u:object_r:bin_t,s0) +/etc/gdm/[^/]+ -d gen_context(system_u:object_r:bin_t,s0) +/etc/gdm/[^/]+/.* gen_context(system_u:object_r:bin_t,s0) -/usr/lib/.*/program(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/.*/program(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/lib/bluetooth(/.*)? -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/vmware-tools/(s)?bin32(/.*)? gen_context(system_u:object_r:bin_t,s0) /usr/lib/vmware-tools/(s)?bin64(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/authconfig/authconfig-gtk\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/authconfig/authconfig-tui\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/authconfig/authconfig\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/authconfig/authconfig-gtk\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/authconfig/authconfig-tui\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/authconfig/authconfig\.py -- gen_context(system_u:object_r:bin_t,s0) /usr/share/cvs/contrib/rcs2log -- gen_context(system_u:object_r:bin_t,s0) /usr/share/clamav/clamd-gen -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/clamav/freshclam-sleep -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/createrepo(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/fedora-usermgmt/wrapper -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/hplip/[^/]* -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/hwbrowser/hwbrowser -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/pwlib/make/ptlib-config -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/clamav/freshclam-sleep -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/createrepo(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/fedora-usermgmt/wrapper -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/hplip/[^/]* -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/hwbrowser/hwbrowser -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/pwlib/make/ptlib-config -- gen_context(system_u:object_r:bin_t,s0) /usr/share/pydict/pydict\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/rhn/rhn_applet/applet\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/rhn/rhn_applet/needed-packages\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/ssl/misc(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/share/switchdesk/switchdesk-gui\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-date/system-config-date\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-selinux/polgen\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-selinux/system-config-selinux\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-display/system-config-display -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-httpd/system-config-httpd -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-keyboard/system-config-keyboard -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-language/system-config-language -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-lvm/system-config-lvm\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-mouse/system-config-mouse -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-netboot/system-config-netboot\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-netboot/pxeos\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-netboot/pxeboot\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-network(/netconfig)?/[^/]+\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-network/neat-control\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-nfs/nfs-export\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-nfs/system-config-nfs\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-printer/applet\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-rootpassword/system-config-rootpassword -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-samba/system-config-samba\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-securitylevel/system-config-securitylevel\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-services/gui\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-services/serviceconf\.py -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-services/system-config-services -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-soundcard/system-config-soundcard -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-config-users/system-config-users -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/system-logviewer/system-logviewer\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/rhn/rhn_applet/applet\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/rhn/rhn_applet/needed-packages\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/ssl/misc(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/share/switchdesk/switchdesk-gui\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-date/system-config-date\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-selinux/polgen\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-selinux/system-config-selinux\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-display/system-config-display -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-httpd/system-config-httpd -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-keyboard/system-config-keyboard -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-language/system-config-language -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-lvm/system-config-lvm\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-mouse/system-config-mouse -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-netboot/system-config-netboot\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-netboot/pxeos\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-netboot/pxeboot\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-network(/netconfig)?/[^/]+\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-network/neat-control\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-nfs/nfs-export\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-nfs/system-config-nfs\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-printer/applet\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-rootpassword/system-config-rootpassword -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-samba/system-config-samba\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-securitylevel/system-config-securitylevel\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-services/gui\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-services/serviceconf\.py -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-services/system-config-services -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-soundcard/system-config-soundcard -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-config-users/system-config-users -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/system-logviewer/system-logviewer\.py -- gen_context(system_u:object_r:bin_t,s0) /usr/share/texmf/web2c/mktexdir -- gen_context(system_u:object_r:bin_t,s0) /usr/share/texmf/web2c/mktexnam -- gen_context(system_u:object_r:bin_t,s0) /usr/share/texmf/web2c/mktexupd -- gen_context(system_u:object_r:bin_t,s0) -/usr/share/texmf/texconfig/tcfmgr -- gen_context(system_u:object_r:bin_t,s0) +/usr/share/texmf/texconfig/tcfmgr -- gen_context(system_u:object_r:bin_t,s0) ') -ifdef(`distro_suse', ` -/usr/lib/cron/run-crons -- gen_context(system_u:object_r:bin_t,s0) +ifdef(`distro_suse',` +/usr/lib/cron/run-crons -- gen_context(system_u:object_r:bin_t,s0) /usr/lib/samba/classic/.* -- gen_context(system_u:object_r:bin_t,s0) -/usr/lib/ssh/.* -- gen_context(system_u:object_r:bin_t,s0) +/usr/lib/ssh/.* -- gen_context(system_u:object_r:bin_t,s0) /usr/share/apache2/[^/]* -- gen_context(system_u:object_r:bin_t,s0) ') -# -# /var -# -/var/mailman/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/var/mailman/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/var/ftp/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/var/ftp/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/var/lib/asterisk/agi-bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/usr/lib/yp/.+ -- gen_context(system_u:object_r:bin_t,s0) +/var/lib/asterisk/agi-bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/usr/lib/yp/.+ -- gen_context(system_u:object_r:bin_t,s0) -/var/qmail/bin -d gen_context(system_u:object_r:bin_t,s0) -/var/qmail/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) -/var/qmail/rc -- gen_context(system_u:object_r:bin_t,s0) +/var/qmail/bin -d gen_context(system_u:object_r:bin_t,s0) +/var/qmail/bin(/.*)? gen_context(system_u:object_r:bin_t,s0) +/var/qmail/rc -- gen_context(system_u:object_r:bin_t,s0) ifdef(`distro_suse',` -/var/lib/samba/bin/.+ gen_context(system_u:object_r:bin_t,s0) +/var/lib/samba/bin/.+ gen_context(system_u:object_r:bin_t,s0) ') diff --git a/policy/modules/kernel/corenetwork.fc b/policy/modules/kernel/corenetwork.fc index f9b25c1..0acaf9d 100644 --- a/policy/modules/kernel/corenetwork.fc +++ b/policy/modules/kernel/corenetwork.fc @@ -1,4 +1,3 @@ - /dev/ippp.* -c gen_context(system_u:object_r:ppp_device_t,s0) /dev/ppp -c gen_context(system_u:object_r:ppp_device_t,s0) /dev/pppox.* -c gen_context(system_u:object_r:ppp_device_t,s0) @@ -6,5 +5,5 @@ /dev/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0) -/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0) -/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0) +/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0) +/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0) diff --git a/policy/modules/kernel/devices.fc b/policy/modules/kernel/devices.fc index 5214c08..f435c41 100644 --- a/policy/modules/kernel/devices.fc +++ b/policy/modules/kernel/devices.fc @@ -1,208 +1,207 @@ +/dev -d gen_context(system_u:object_r:device_t,s0) +/dev/.* gen_context(system_u:object_r:device_t,s0) -/dev -d gen_context(system_u:object_r:device_t,s0) -/dev/.* gen_context(system_u:object_r:device_t,s0) - -/dev/.*mouse.* -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/[0-9].* -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/3dfx -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/admmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/adsp.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/.*mouse.* -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/[0-9].* -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/3dfx -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/admmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/adsp.* -c gen_context(system_u:object_r:sound_device_t,s0) /dev/(misc/)?agpgart -c gen_context(system_u:object_r:agp_device_t,s0) -/dev/aload.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/amidi.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/amixer.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/apm_bios -c gen_context(system_u:object_r:apm_bios_t,s0) -/dev/atibm -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/audio.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/autofs.* -c gen_context(system_u:object_r:autofs_device_t,s0) -/dev/beep -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/aload.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/amidi.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/amixer.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/apm_bios -c gen_context(system_u:object_r:apm_bios_t,s0) +/dev/atibm -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/audio.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/autofs.* -c gen_context(system_u:object_r:autofs_device_t,s0) +/dev/beep -c gen_context(system_u:object_r:sound_device_t,s0) /dev/btrfs-control -c gen_context(system_u:object_r:lvm_control_t,s0) -/dev/controlD64 -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/crash -c gen_context(system_u:object_r:crash_device_t,mls_systemhigh) -/dev/dahdi/.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/dmfm -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/dmmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/dsp.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/efirtc -c gen_context(system_u:object_r:clock_device_t,s0) +/dev/controlD64 -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/crash -c gen_context(system_u:object_r:crash_device_t,mls_systemhigh) +/dev/dahdi/.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/dmfm -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/dmmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/dsp.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/efirtc -c gen_context(system_u:object_r:clock_device_t,s0) /dev/elographics/e2201 -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/em8300.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/etherd/.+ -c gen_context(system_u:object_r:lvm_control_t,s0) -/dev/event.* -c gen_context(system_u:object_r:event_device_t,s0) -/dev/evtchn -c gen_context(system_u:object_r:xen_device_t,s0) -/dev/fb[0-9]* -c gen_context(system_u:object_r:framebuf_device_t,s0) -/dev/full -c gen_context(system_u:object_r:null_device_t,s0) -/dev/fw.* -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/gfx -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/graphics -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/gtrsc.* -c gen_context(system_u:object_r:clock_device_t,s0) -/dev/hfmodem -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/hiddev.* -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/hidraw.* -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/hpet -c gen_context(system_u:object_r:clock_device_t,s0) -/dev/hw_random -c gen_context(system_u:object_r:random_device_t,s0) -/dev/hwrng -c gen_context(system_u:object_r:random_device_t,s0) -/dev/i915 -c gen_context(system_u:object_r:dri_device_t,s0) -/dev/inportbm -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/ipmi[0-9]+ -c gen_context(system_u:object_r:ipmi_device_t,s0) -/dev/ipmi/[0-9]+ -c gen_context(system_u:object_r:ipmi_device_t,s0) +/dev/em8300.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/etherd/.+ -c gen_context(system_u:object_r:lvm_control_t,s0) +/dev/event.* -c gen_context(system_u:object_r:event_device_t,s0) +/dev/evtchn -c gen_context(system_u:object_r:xen_device_t,s0) +/dev/fb[0-9]* -c gen_context(system_u:object_r:framebuf_device_t,s0) +/dev/full -c gen_context(system_u:object_r:null_device_t,s0) +/dev/fw.* -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/gfx -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/graphics -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/gtrsc.* -c gen_context(system_u:object_r:clock_device_t,s0) +/dev/hfmodem -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/hiddev.* -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/hidraw.* -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/hpet -c gen_context(system_u:object_r:clock_device_t,s0) +/dev/hw_random -c gen_context(system_u:object_r:random_device_t,s0) +/dev/hwrng -c gen_context(system_u:object_r:random_device_t,s0) +/dev/i915 -c gen_context(system_u:object_r:dri_device_t,s0) +/dev/inportbm -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/ipmi[0-9]+ -c gen_context(system_u:object_r:ipmi_device_t,s0) +/dev/ipmi/[0-9]+-c gen_context(system_u:object_r:ipmi_device_t,s0) /dev/irlpt[0-9]+ -c gen_context(system_u:object_r:printer_device_t,s0) -/dev/jbm -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/js.* -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/kmem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) -/dev/kmsg -c gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh) -/dev/kqemu -c gen_context(system_u:object_r:qemu_device_t,s0) -/dev/ksm -c gen_context(system_u:object_r:ksm_device_t,s0) -/dev/kvm -c gen_context(system_u:object_r:kvm_device_t,s0) -/dev/lik.* -c gen_context(system_u:object_r:event_device_t,s0) -/dev/lirc[0-9]+ -c gen_context(system_u:object_r:lirc_device_t,s0) -/dev/lircm -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/logibm -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/jbm -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/js.* -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/kmem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) +/dev/kmsg -c gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh) +/dev/kqemu -c gen_context(system_u:object_r:qemu_device_t,s0) +/dev/ksm -c gen_context(system_u:object_r:ksm_device_t,s0) +/dev/kvm -c gen_context(system_u:object_r:kvm_device_t,s0) +/dev/lik.* -c gen_context(system_u:object_r:event_device_t,s0) +/dev/lirc[0-9]+ -c gen_context(system_u:object_r:lirc_device_t,s0) +/dev/lircm -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/logibm -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/loop-control -c gen_context(system_u:object_r:loop_control_device_t,s0) -/dev/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) -/dev/mcelog -c gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh) -/dev/mei -c gen_context(system_u:object_r:mei_device_t,s0) -/dev/mem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) -/dev/mergemem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) -/dev/mga_vid.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/mice -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/microcode -c gen_context(system_u:object_r:cpu_device_t,s0) -/dev/midi.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/misc/dlm.* -c gen_context(system_u:object_r:dlm_control_device_t,s0) -/dev/mixer.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/mmetfgrab -c gen_context(system_u:object_r:scanner_device_t,s0) -/dev/modem -c gen_context(system_u:object_r:modem_device_t,s0) -/dev/mpu401.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/msr.* -c gen_context(system_u:object_r:cpu_device_t,s0) -/dev/net/vhost -c gen_context(system_u:object_r:vhost_device_t,s0) +/dev/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) +/dev/mcelog -c gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh) +/dev/mei -c gen_context(system_u:object_r:mei_device_t,s0) +/dev/mem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) +/dev/mergemem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) +/dev/mga_vid.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/mice -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/microcode -c gen_context(system_u:object_r:cpu_device_t,s0) +/dev/midi.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/misc/dlm.* -c gen_context(system_u:object_r:dlm_control_device_t,s0) +/dev/mixer.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/mmetfgrab -c gen_context(system_u:object_r:scanner_device_t,s0) +/dev/modem -c gen_context(system_u:object_r:modem_device_t,s0) +/dev/mpu401.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/msr.* -c gen_context(system_u:object_r:cpu_device_t,s0) +/dev/net/vhost -c gen_context(system_u:object_r:vhost_device_t,s0) /dev/network_latency -c gen_context(system_u:object_r:netcontrol_device_t,s0) /dev/network_throughput -c gen_context(system_u:object_r:netcontrol_device_t,s0) -/dev/noz.* -c gen_context(system_u:object_r:modem_device_t,s0) -/dev/null -c gen_context(system_u:object_r:null_device_t,s0) -/dev/nvidia.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/nvram -c gen_context(system_u:object_r:nvram_device_t,mls_systemhigh) -/dev/oldmem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) -/dev/opengl -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/par.* -c gen_context(system_u:object_r:printer_device_t,s0) -/dev/patmgr[01] -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/pc110pad -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/pcfclock.* -c gen_context(system_u:object_r:clock_device_t,s0) -/dev/pmu -c gen_context(system_u:object_r:power_device_t,s0) -/dev/port -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) -/dev/pps.* -c gen_context(system_u:object_r:clock_device_t,s0) +/dev/noz.* -c gen_context(system_u:object_r:modem_device_t,s0) +/dev/null -c gen_context(system_u:object_r:null_device_t,s0) +/dev/nvidia.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/nvram -c gen_context(system_u:object_r:nvram_device_t,mls_systemhigh) +/dev/oldmem -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) +/dev/opengl -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/par.* -c gen_context(system_u:object_r:printer_device_t,s0) +/dev/patmgr[01] -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/pc110pad -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/pcfclock.* -c gen_context(system_u:object_r:clock_device_t,s0) +/dev/pmu -c gen_context(system_u:object_r:power_device_t,s0) +/dev/port -c gen_context(system_u:object_r:memory_device_t,mls_systemhigh) +/dev/pps.* -c gen_context(system_u:object_r:clock_device_t,s0) /dev/(misc/)?psaux -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/rmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/radeon -c gen_context(system_u:object_r:dri_device_t,s0) -/dev/radio.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/random -c gen_context(system_u:object_r:random_device_t,s0) -/dev/raw1394.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/rfkill -c gen_context(system_u:object_r:wireless_device_t,s0) +/dev/rmidi.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/radeon -c gen_context(system_u:object_r:dri_device_t,s0) +/dev/radio.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/random -c gen_context(system_u:object_r:random_device_t,s0) +/dev/raw1394.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/rfkill -c gen_context(system_u:object_r:wireless_device_t,s0) /dev/(misc/)?rtc[0-9]* -c gen_context(system_u:object_r:clock_device_t,s0) -/dev/sequencer -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/sequencer2 -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/smpte.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/smu -c gen_context(system_u:object_r:power_device_t,s0) -/dev/srnd[0-7] -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/snapshot -c gen_context(system_u:object_r:apm_bios_t,s0) -/dev/sndstat -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/sonypi -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/tlk[0-3] -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/tpm[0-9]* -c gen_context(system_u:object_r:tpm_device_t,s0) -/dev/uinput -c gen_context(system_u:object_r:event_device_t,s0) -/dev/uio[0-9]+ -c gen_context(system_u:object_r:userio_device_t,s0) -/dev/urandom -c gen_context(system_u:object_r:urandom_device_t,s0) -/dev/ub[a-c] -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/usb.+ -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/usblp.* -c gen_context(system_u:object_r:printer_device_t,s0) -/dev/usbmon.+ -c gen_context(system_u:object_r:usbmon_device_t,s0) -ifdef(`distro_suse', ` -/dev/usbscanner -c gen_context(system_u:object_r:scanner_device_t,s0) +/dev/sequencer -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/sequencer2 -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/smpte.* -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/smu -c gen_context(system_u:object_r:power_device_t,s0) +/dev/srnd[0-7] -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/snapshot -c gen_context(system_u:object_r:apm_bios_t,s0) +/dev/sndstat -c gen_context(system_u:object_r:sound_device_t,s0) +/dev/sonypi -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/tlk[0-3] -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/tpm[0-9]* -c gen_context(system_u:object_r:tpm_device_t,s0) +/dev/uinput -c gen_context(system_u:object_r:event_device_t,s0) +/dev/uio[0-9]+ -c gen_context(system_u:object_r:userio_device_t,s0) +/dev/urandom -c gen_context(system_u:object_r:urandom_device_t,s0) +/dev/ub[a-c] -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/usb.+ -c gen_context(system_u:object_r:usb_device_t,s0) +/dev/usblp.* -c gen_context(system_u:object_r:printer_device_t,s0) +/dev/usbmon.+ -c gen_context(system_u:object_r:usbmon_device_t,s0) +ifdef(`distro_suse',` +/dev/usbscanner -c gen_context(system_u:object_r:scanner_device_t,s0) ') -/dev/vhost-net -c gen_context(system_u:object_r:vhost_device_t,s0) -/dev/vbi.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/vbox.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/vhost-net -c gen_context(system_u:object_r:vhost_device_t,s0) +/dev/vbi.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/vbox.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) /dev/vga_arbiter -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/vmmon -c gen_context(system_u:object_r:vmware_device_t,s0) -/dev/vmnet.* -c gen_context(system_u:object_r:vmware_device_t,s0) -/dev/video.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/vrtpanel -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/vttuner -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/vtx.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/watchdog.* -c gen_context(system_u:object_r:watchdog_device_t,s0) -/dev/winradio.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/z90crypt -c gen_context(system_u:object_r:crypt_device_t,s0) -/dev/zero -c gen_context(system_u:object_r:zero_device_t,s0) +/dev/vmmon -c gen_context(system_u:object_r:vmware_device_t,s0) +/dev/vmnet.* -c gen_context(system_u:object_r:vmware_device_t,s0) +/dev/video.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/vrtpanel -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/vttuner -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/vtx.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/watchdog.* -c gen_context(system_u:object_r:watchdog_device_t,s0) +/dev/winradio.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/z90crypt -c gen_context(system_u:object_r:crypt_device_t,s0) +/dev/zero -c gen_context(system_u:object_r:zero_device_t,s0) /dev/bus/usb/.*/[0-9]+ -c gen_context(system_u:object_r:usb_device_t,s0) -/dev/card.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/cmx.* -c gen_context(system_u:object_r:smartcard_device_t,s0) +/dev/card.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/cmx.* -c gen_context(system_u:object_r:smartcard_device_t,s0) /dev/cpu_dma_latency -c gen_context(system_u:object_r:netcontrol_device_t,s0) -/dev/cpu.* -c gen_context(system_u:object_r:cpu_device_t,s0) -/dev/cpu/mtrr -c gen_context(system_u:object_r:mtrr_device_t,s0) +/dev/cpu.* -c gen_context(system_u:object_r:cpu_device_t,s0) +/dev/cpu/mtrr -c gen_context(system_u:object_r:mtrr_device_t,s0) /dev/biometric/sensor.* -c gen_context(system_u:object_r:event_device_t,s0) -/dev/dri/.+ -c gen_context(system_u:object_r:dri_device_t,s0) +/dev/dri/.+ -c gen_context(system_u:object_r:dri_device_t,s0) -/dev/dvb/.* -c gen_context(system_u:object_r:v4l_device_t,s0) +/dev/dvb/.* -c gen_context(system_u:object_r:v4l_device_t,s0) -/dev/input/.* -c gen_context(system_u:object_r:event_device_t,s0) -/dev/input/m.* -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/input/.* -c gen_context(system_u:object_r:event_device_t,s0) +/dev/input/m.* -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/input/.*mouse.* -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/input/keyboard.* -c gen_context(system_u:object_r:event_device_t,s0) /dev/input/event.* -c gen_context(system_u:object_r:event_device_t,s0) -/dev/input/mice -c gen_context(system_u:object_r:mouse_device_t,s0) -/dev/input/js.* -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/input/mice -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/input/js.* -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/input/uinput -c gen_context(system_u:object_r:event_device_t,s0) /dev/mapper/control -c gen_context(system_u:object_r:lvm_control_t,s0) /dev/mfpports/.* -c gen_context(system_u:object_r:printer_device_t,s0) -/dev/mqueue(/.*)? <> +/dev/mqueue(/.*)? <> -/dev/mvideo/.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) +/dev/mvideo/.* -c gen_context(system_u:object_r:xserver_misc_device_t,s0) -/dev/pts(/.*)? <> +/dev/pts(/.*)? <> /dev/s(ou)?nd/.* -c gen_context(system_u:object_r:sound_device_t,s0) -/dev/touchscreen/ucb1x00 -c gen_context(system_u:object_r:mouse_device_t,s0) +/dev/touchscreen/ucb1x00 -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/touchscreen/mk712 -c gen_context(system_u:object_r:mouse_device_t,s0) /dev/usb/dc2xx.* -c gen_context(system_u:object_r:scanner_device_t,s0) -/dev/usb/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) +/dev/usb/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) /dev/usb/mdc800.* -c gen_context(system_u:object_r:scanner_device_t,s0) /dev/usb/scanner.* -c gen_context(system_u:object_r:scanner_device_t,s0) /dev/xen/blktap.* -c gen_context(system_u:object_r:xen_device_t,s0) -/dev/xen/evtchn -c gen_context(system_u:object_r:xen_device_t,s0) -/dev/xen/gntdev -c gen_context(system_u:object_r:xen_device_t,s0) +/dev/xen/evtchn -c gen_context(system_u:object_r:xen_device_t,s0) +/dev/xen/gntdev -c gen_context(system_u:object_r:xen_device_t,s0) /dev/xen/gntalloc -c gen_context(system_u:object_r:xen_device_t,s0) ifdef(`distro_debian',` # this is a static /dev dir "backup mount" # if you want to disable udev, you'll have to boot permissive and relabel! -/dev/\.static -d gen_context(system_u:object_r:device_t,s0) +/dev/\.static -d gen_context(system_u:object_r:device_t,s0) /dev/\.static/dev -d gen_context(system_u:object_r:device_t,s0) -/dev/\.static/dev/(.*)? <> +/dev/\.static/dev/(.*)? <> ') /etc/udev/devices -d gen_context(system_u:object_r:device_t,s0) # used by init scripts to initally populate udev /dev -/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0) +/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0) /lib/udev/devices/lp.* -c gen_context(system_u:object_r:printer_device_t,s0) /lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0) /lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0) -/sys(/.*)? gen_context(system_u:object_r:sysfs_t,s0) +/sys(/.*)? gen_context(system_u:object_r:sysfs_t,s0) ifdef(`distro_redhat',` # originally from named.fc /var/named/chroot/dev -d gen_context(system_u:object_r:device_t,s0) -/var/named/chroot/dev/null -c gen_context(system_u:object_r:null_device_t,s0) -/var/named/chroot/dev/random -c gen_context(system_u:object_r:random_device_t,s0) -/var/named/chroot/dev/zero -c gen_context(system_u:object_r:zero_device_t,s0) +/var/named/chroot/dev/null -c gen_context(system_u:object_r:null_device_t,s0) +/var/named/chroot/dev/random -c gen_context(system_u:object_r:random_device_t,s0) +/var/named/chroot/dev/zero -c gen_context(system_u:object_r:zero_device_t,s0) ') diff --git a/policy/modules/kernel/files.fc b/policy/modules/kernel/files.fc index c2c6e05..f8d9777 100644 --- a/policy/modules/kernel/files.fc +++ b/policy/modules/kernel/files.fc @@ -1,64 +1,51 @@ - -# -# / -# -/.* gen_context(system_u:object_r:default_t,s0) -/ -d gen_context(system_u:object_r:root_t,s0) -/\.journal <> -/afs -d gen_context(system_u:object_r:mnt_t,s0) -/initrd\.img.* -l gen_context(system_u:object_r:boot_t,s0) -/vmlinuz.* -l gen_context(system_u:object_r:boot_t,s0) +/.* gen_context(system_u:object_r:default_t,s0) +/ -d gen_context(system_u:object_r:root_t,s0) +/\.journal <> +/afs -d gen_context(system_u:object_r:mnt_t,s0) +/initrd\.img.* -l gen_context(system_u:object_r:boot_t,s0) +/vmlinuz.* -l gen_context(system_u:object_r:boot_t,s0) ifdef(`distro_redhat',` -/\.autofsck -- gen_context(system_u:object_r:etc_runtime_t,s0) -/\.autorelabel -- gen_context(system_u:object_r:etc_runtime_t,s0) -/\.suspended -- gen_context(system_u:object_r:etc_runtime_t,s0) -/fastboot -- gen_context(system_u:object_r:etc_runtime_t,s0) -/forcefsck -- gen_context(system_u:object_r:etc_runtime_t,s0) -/fsckoptions -- gen_context(system_u:object_r:etc_runtime_t,s0) -/halt -- gen_context(system_u:object_r:etc_runtime_t,s0) -/poweroff -- gen_context(system_u:object_r:etc_runtime_t,s0) +/\.autofsck -- gen_context(system_u:object_r:etc_runtime_t,s0) +/\.autorelabel -- gen_context(system_u:object_r:etc_runtime_t,s0) +/\.suspended -- gen_context(system_u:object_r:etc_runtime_t,s0) +/fastboot -- gen_context(system_u:object_r:etc_runtime_t,s0) +/forcefsck -- gen_context(system_u:object_r:etc_runtime_t,s0) +/fsckoptions -- gen_context(system_u:object_r:etc_runtime_t,s0) +/halt -- gen_context(system_u:object_r:etc_runtime_t,s0) +/poweroff -- gen_context(system_u:object_r:etc_runtime_t,s0) ') ifdef(`distro_suse',` -/success -- gen_context(system_u:object_r:etc_runtime_t,s0) +/success -- gen_context(system_u:object_r:etc_runtime_t,s0) ') -# -# /boot -# -/boot -d gen_context(system_u:object_r:boot_t,s0) -/boot/.* gen_context(system_u:object_r:boot_t,s0) -/boot/\.journal <> -/boot/efi(/.*)?/System\.map(-.*)? -- gen_context(system_u:object_r:system_map_t,s0) +/boot -d gen_context(system_u:object_r:boot_t,s0) +/boot/.* gen_context(system_u:object_r:boot_t,s0) +/boot/\.journal <> +/boot/efi(/.*)?/System\.map(-.*)? -- gen_context(system_u:object_r:system_map_t,s0) /boot/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/boot/lost\+found/.* <> +/boot/lost\+found/.* <> /boot/System\.map(-.*)? -- gen_context(system_u:object_r:system_map_t,s0) -# -# /emul -# -/emul -d gen_context(system_u:object_r:usr_t,s0) -/emul/.* gen_context(system_u:object_r:usr_t,s0) +/emul -d gen_context(system_u:object_r:usr_t,s0) +/emul/.* gen_context(system_u:object_r:usr_t,s0) -# -# /etc -# -/etc -d gen_context(system_u:object_r:etc_t,s0) -/etc/.* gen_context(system_u:object_r:etc_t,s0) +/etc -d gen_context(system_u:object_r:etc_t,s0) +/etc/.* gen_context(system_u:object_r:etc_t,s0) /etc/\.fstab\.hal\..+ -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/blkid(/.*)? gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/cmtab -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/blkid(/.*)? gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/cmtab -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/fstab\.REVOKE -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/ioctl\.save -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/killpower -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/localtime -l gen_context(system_u:object_r:etc_t,s0) -/etc/mtab -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/killpower -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/localtime -l gen_context(system_u:object_r:etc_t,s0) +/etc/mtab -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/mtab~[0-9]* -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/mtab\.tmp -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/mtab\.tmp -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/mtab\.fuselock -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/nohotplug -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/nologin.* -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/nohotplug -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/nologin.* -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/cups/client\.conf -- gen_context(system_u:object_r:etc_t,s0) @@ -66,207 +53,157 @@ /etc/network/ifstate -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/ptal/ptal-printd-like -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/ptal/ptal-printd-like -- gen_context(system_u:object_r:etc_runtime_t,s0) /etc/sysconfig/hwconf -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/sysconfig/iptables\.save -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/sysconfig/firstboot -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/sysconfig/iptables\.save -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/sysconfig/firstboot -- gen_context(system_u:object_r:etc_runtime_t,s0) -ifdef(`distro_gentoo', ` +ifdef(`distro_gentoo',` /etc/profile\.env -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/csh\.env -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/env\.d/.* -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/csh\.env -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/env\.d/.* -- gen_context(system_u:object_r:etc_runtime_t,s0) ') ifdef(`distro_redhat',` -/etc/rhgb(/.*)? -d gen_context(system_u:object_r:mnt_t,s0) +/etc/rhgb(/.*)? -d gen_context(system_u:object_r:mnt_t,s0) ') ifdef(`distro_suse',` /etc/defkeymap\.map -- gen_context(system_u:object_r:etc_runtime_t,s0) -/etc/rc\.d/init\.d/\.depend.* -- gen_context(system_u:object_r:etc_runtime_t,s0) +/etc/rc\.d/init\.d/\.depend.* -- gen_context(system_u:object_r:etc_runtime_t,s0) ') -# -# HOME_ROOT -# expanded by genhomedircon -# -HOME_ROOT -d gen_context(system_u:object_r:home_root_t,s0-mls_systemhigh) -HOME_ROOT -l gen_context(system_u:object_r:home_root_t,s0) -HOME_ROOT/\.journal <> +HOME_ROOT -d gen_context(system_u:object_r:home_root_t,s0-mls_systemhigh) +HOME_ROOT -l gen_context(system_u:object_r:home_root_t,s0) +HOME_ROOT/\.journal <> HOME_ROOT/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) HOME_ROOT/lost\+found/.* <> -# -# /initrd -# -# initrd mount point, only used during boot -/initrd -d gen_context(system_u:object_r:root_t,s0) +/initrd -d gen_context(system_u:object_r:root_t,s0) -# -# /lib(64)? -# -/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0) +/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0) ifdef(`distro_debian',` # on Debian /lib/init/rw is a tmpfs used like /var/run but # before /var is mounted -/lib/init/rw(/.*)? gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) +/lib/init/rw(/.*)? gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) ') -# -# /lost+found -# -/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/lost\+found/.* <> +/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) +/lost\+found/.* <> -# -# /media -# # Mount points; do not relabel subdirectories, since # we don't want to change any removable media by default. -/media(/[^/]*) -l gen_context(system_u:object_r:mnt_t,s0) -/media(/[^/]*)? -d gen_context(system_u:object_r:mnt_t,s0) -/media/[^/]*/.* <> -/media/\.hal-.* -- gen_context(system_u:object_r:mnt_t,s0) +/media(/[^/]*) -l gen_context(system_u:object_r:mnt_t,s0) +/media(/[^/]*)? -d gen_context(system_u:object_r:mnt_t,s0) +/media/[^/]*/.* <> +/media/\.hal-.* -- gen_context(system_u:object_r:mnt_t,s0) -# -# /misc -# -/misc -d gen_context(system_u:object_r:mnt_t,s0) +/misc -d gen_context(system_u:object_r:mnt_t,s0) -# -# /mnt -# -/mnt(/[^/]*) -l gen_context(system_u:object_r:mnt_t,s0) -/mnt(/[^/]*)? -d gen_context(system_u:object_r:mnt_t,s0) -/mnt/[^/]*/.* <> +/mnt(/[^/]*) -l gen_context(system_u:object_r:mnt_t,s0) +/mnt(/[^/]*)? -d gen_context(system_u:object_r:mnt_t,s0) +/mnt/[^/]*/.* <> -# -# /net -# -/net -d gen_context(system_u:object_r:mnt_t,s0) +/net -d gen_context(system_u:object_r:mnt_t,s0) -# -# /opt -# -/opt -d gen_context(system_u:object_r:usr_t,s0) -/opt/.* gen_context(system_u:object_r:usr_t,s0) +/opt -d gen_context(system_u:object_r:usr_t,s0) +/opt/.* gen_context(system_u:object_r:usr_t,s0) /opt/(.*/)?var/lib(64)?(/.*)? gen_context(system_u:object_r:var_lib_t,s0) -# -# /proc -# -/proc -d <> -/proc/.* <> +/proc -d <> +/proc/.* <> -# -# /run -# -/run -d gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) -/run/.* gen_context(system_u:object_r:var_run_t,s0) -/run/.*\.*pid <> -/run/lock(/.*)? gen_context(system_u:object_r:var_lock_t,s0) +/run -d gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) +/run/.* gen_context(system_u:object_r:var_run_t,s0) +/run/.*\.*pid <> +/run/lock(/.*)? gen_context(system_u:object_r:var_lock_t,s0) -# -# /selinux -# -/selinux -d <> -/selinux/.* <> +/selinux -d <> +/selinux/.* <> -# -# /srv -# -/srv -d gen_context(system_u:object_r:var_t,s0) -/srv/.* gen_context(system_u:object_r:var_t,s0) +/srv -d gen_context(system_u:object_r:var_t,s0) +/srv/.* gen_context(system_u:object_r:var_t,s0) -# -# /tmp -# -/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) -/tmp/.* <> -/tmp/\.journal <> +/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) +/tmp/.* <> +/tmp/\.journal <> /tmp/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/tmp/lost\+found/.* <> +/tmp/lost\+found/.* <> -# -# /usr -# -/usr -d gen_context(system_u:object_r:usr_t,s0) -/usr/.* gen_context(system_u:object_r:usr_t,s0) -/usr/\.journal <> +/usr -d gen_context(system_u:object_r:usr_t,s0) +/usr/.* gen_context(system_u:object_r:usr_t,s0) +/usr/\.journal <> /usr/doc(/.*)?/lib(/.*)? gen_context(system_u:object_r:usr_t,s0) -/usr/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) +/usr/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) -/usr/inclu.e(/.*)? gen_context(system_u:object_r:usr_t,s0) +/usr/inclu.e(/.*)? gen_context(system_u:object_r:usr_t,s0) -/usr/local/\.journal <> +/usr/local/\.journal <> -/usr/local/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) +/usr/local/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) /usr/local/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) /usr/local/lost\+found/.* <> /usr/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/usr/lost\+found/.* <> +/usr/lost\+found/.* <> /usr/share/doc(/.*)?/README.* gen_context(system_u:object_r:usr_t,s0) -/usr/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) -/usr/tmp/.* <> +/usr/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) +/usr/tmp/.* <> ifndef(`distro_redhat',` -/usr/local/src(/.*)? gen_context(system_u:object_r:src_t,s0) +/usr/local/src(/.*)? gen_context(system_u:object_r:src_t,s0) -/usr/src(/.*)? gen_context(system_u:object_r:src_t,s0) +/usr/src(/.*)? gen_context(system_u:object_r:src_t,s0) /usr/src/kernels/.+/lib(/.*)? gen_context(system_u:object_r:usr_t,s0) ') -# -# /var -# -/var -d gen_context(system_u:object_r:var_t,s0) -/var/.* gen_context(system_u:object_r:var_t,s0) -/var/\.journal <> +/var -d gen_context(system_u:object_r:var_t,s0) +/var/.* gen_context(system_u:object_r:var_t,s0) +/var/\.journal <> -/var/db/.*\.db -- gen_context(system_u:object_r:etc_t,s0) +/var/db/.*\.db -- gen_context(system_u:object_r:etc_t,s0) -/var/ftp/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) +/var/ftp/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) -/var/lib(/.*)? gen_context(system_u:object_r:var_lib_t,s0) +/var/lib(/.*)? gen_context(system_u:object_r:var_lib_t,s0) /var/lib/nfs/rpc_pipefs(/.*)? <> -/var/lock(/.*)? gen_context(system_u:object_r:var_lock_t,s0) +/var/lock(/.*)? gen_context(system_u:object_r:var_lock_t,s0) /var/log/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/var/log/lost\+found/.* <> +/var/log/lost\+found/.* <> -/var/log/audit/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) +/var/log/audit/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) /var/log/audit/lost\+found/.* <> /var/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/var/lost\+found/.* <> +/var/lost\+found/.* <> -/var/run -d gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) -/var/run -l gen_context(system_u:object_r:var_run_t,s0) -/var/run/.* gen_context(system_u:object_r:var_run_t,s0) -/var/run/.*\.*pid <> +/var/run -d gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh) +/var/run -l gen_context(system_u:object_r:var_run_t,s0) +/var/run/.* gen_context(system_u:object_r:var_run_t,s0) +/var/run/.*\.*pid <> -/var/spool(/.*)? gen_context(system_u:object_r:var_spool_t,s0) +/var/spool(/.*)? gen_context(system_u:object_r:var_spool_t,s0) /var/spool/postfix/etc(/.*)? gen_context(system_u:object_r:etc_t,s0) -/var/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) -/var/tmp -l gen_context(system_u:object_r:tmp_t,s0) -/var/tmp/.* <> +/var/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh) +/var/tmp -l gen_context(system_u:object_r:tmp_t,s0) +/var/tmp/.* <> /var/tmp/lost\+found -d gen_context(system_u:object_r:lost_found_t,mls_systemhigh) -/var/tmp/lost\+found/.* <> +/var/tmp/lost\+found/.* <> /var/tmp/vi\.recover -d gen_context(system_u:object_r:tmp_t,s0) ifdef(`distro_debian',` -/var/run/motd -- gen_context(system_u:object_r:initrc_var_run_t,s0) +/var/run/motd -- gen_context(system_u:object_r:initrc_var_run_t,s0) ') diff --git a/policy/modules/kernel/filesystem.fc b/policy/modules/kernel/filesystem.fc index cda5588..bcb5332 100644 --- a/policy/modules/kernel/filesystem.fc +++ b/policy/modules/kernel/filesystem.fc @@ -1,16 +1,16 @@ -/cgroup -d gen_context(system_u:object_r:cgroup_t,s0) -/cgroup/.* <> +/cgroup -d gen_context(system_u:object_r:cgroup_t,s0) +/cgroup/.* <> -/dev/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0) -/dev/hugepages(/.*)? <> -/dev/shm -d gen_context(system_u:object_r:tmpfs_t,s0) -/dev/shm/.* <> +/dev/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0) +/dev/hugepages(/.*)? <> +/dev/shm -d gen_context(system_u:object_r:tmpfs_t,s0) +/dev/shm/.* <> -/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0) +/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0) /lib/udev/devices/hugepages/.* <> /lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0) /lib/udev/devices/shm/.* <> # for systemd systems: -/sys/fs/cgroup -d gen_context(system_u:object_r:cgroup_t,s0) -/sys/fs/cgroup/.* <> +/sys/fs/cgroup -d gen_context(system_u:object_r:cgroup_t,s0) +/sys/fs/cgroup/.* <> diff --git a/policy/modules/kernel/storage.fc b/policy/modules/kernel/storage.fc index 54f1827..7c5ffea 100644 --- a/policy/modules/kernel/storage.fc +++ b/policy/modules/kernel/storage.fc @@ -1,75 +1,75 @@ /dev/\.tmp-block-.* -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/n?(raw)?[qr]ft[0-3] -c gen_context(system_u:object_r:tape_device_t,s0) +/dev/n?(raw)?[qr]ft[0-3] -c gen_context(system_u:object_r:tape_device_t,s0) /dev/n?[hs]t[0-9].* -c gen_context(system_u:object_r:tape_device_t,s0) /dev/n?z?qft[0-3] -c gen_context(system_u:object_r:tape_device_t,s0) /dev/n?osst[0-3].* -c gen_context(system_u:object_r:tape_device_t,s0) -/dev/n?pt[0-9]+ -c gen_context(system_u:object_r:tape_device_t,s0) +/dev/n?pt[0-9]+ -c gen_context(system_u:object_r:tape_device_t,s0) /dev/n?tpqic[12].* -c gen_context(system_u:object_r:tape_device_t,s0) /dev/[shmxv]d[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/aztcd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/bpcd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/bsg/.+ -c gen_context(system_u:object_r:scsi_generic_device_t,s0) -/dev/cdu.* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/cm20.* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/dasd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/dasd[^/]* -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/dm-[0-9]+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/drbd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/etherd/.+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/fd[^/]+ -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/flash[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/gscd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/hitcd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/ht[0-1] -b gen_context(system_u:object_r:tape_device_t,s0) -/dev/hwcdrom -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/initrd -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/jsfd -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/jsflash -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/lvm -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/mcdx? -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/megadev.* -c gen_context(system_u:object_r:removable_device_t,s0) -/dev/mmcblk.* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/mspblk.* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/mtd.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/nb[^/]+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/optcd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/p[fg][0-3] -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/pcd[0-3] -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/aztcd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/bpcd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/bsg/.+ -c gen_context(system_u:object_r:scsi_generic_device_t,s0) +/dev/cdu.* -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/cm20.* -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/dasd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/dasd[^/]* -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/dm-[0-9]+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/drbd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/etherd/.+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/fd[^/]+ -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/flash[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/gscd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/hitcd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/ht[0-1] -b gen_context(system_u:object_r:tape_device_t,s0) +/dev/hwcdrom -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/initrd -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/jsfd -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/jsflash -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/lvm -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/mcdx? -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/megadev.* -c gen_context(system_u:object_r:removable_device_t,s0) +/dev/mmcblk.* -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/mspblk.* -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/mtd.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/nb[^/]+ -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/optcd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/p[fg][0-3] -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/pcd[0-3] -b gen_context(system_u:object_r:removable_device_t,s0) /dev/pd[a-d][^/]* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/pg[0-3] -c gen_context(system_u:object_r:removable_device_t,s0) -/dev/ps3d.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/ram.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/pg[0-3] -c gen_context(system_u:object_r:removable_device_t,s0) +/dev/ps3d.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/ram.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) /dev/(raw/)?rawctl -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/rd.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -ifdef(`distro_redhat', ` -/dev/root -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/rd.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +ifdef(`distro_redhat',` +/dev/root -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) ') /dev/s(cd|r)[^/]* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/sbpcd.* -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/sg[0-9]+ -c gen_context(system_u:object_r:scsi_generic_device_t,s0) -/dev/sjcd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/sonycd -b gen_context(system_u:object_r:removable_device_t,s0) -/dev/tape.* -c gen_context(system_u:object_r:tape_device_t,s0) +/dev/sbpcd.* -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/sg[0-9]+ -c gen_context(system_u:object_r:scsi_generic_device_t,s0) +/dev/sjcd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/sonycd -b gen_context(system_u:object_r:removable_device_t,s0) +/dev/tape.* -c gen_context(system_u:object_r:tape_device_t,s0) /dev/tw[a-z][^/]+ -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) /dev/ub[a-z][^/]+ -b gen_context(system_u:object_r:removable_device_t,mls_systemhigh) -/dev/ubd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/vd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/xvd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/ubd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/vd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/xvd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/ataraid/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/ataraid/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) /dev/cciss/[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/fuse -c gen_context(system_u:object_r:fuse_device_t,s0) +/dev/fuse -c gen_context(system_u:object_r:fuse_device_t,s0) /dev/floppy/[^/]* -b gen_context(system_u:object_r:removable_device_t,s0) /dev/i2o/hd[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/ida/[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/ida/[^/]* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/md/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/mapper/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/md/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/dev/mapper/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) /dev/device-mapper -c gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) @@ -77,7 +77,7 @@ /dev/scramdisk/.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) -/dev/usb/rio500 -c gen_context(system_u:object_r:removable_device_t,s0) +/dev/usb/rio500 -c gen_context(system_u:object_r:removable_device_t,s0) -/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) +/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh) /lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0) diff --git a/policy/modules/kernel/terminal.fc b/policy/modules/kernel/terminal.fc index 7d45d15..b25247a 100644 --- a/policy/modules/kernel/terminal.fc +++ b/policy/modules/kernel/terminal.fc @@ -1,43 +1,42 @@ - -/dev/.*tty[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/[pt]ty[a-ep-z][0-9a-f] -c gen_context(system_u:object_r:bsdpty_device_t,s0) -/dev/adb.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/capi.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/console -c gen_context(system_u:object_r:console_device_t,s0) -/dev/cu.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/.*tty[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/[pt]ty[a-ep-z][0-9a-f] -c gen_context(system_u:object_r:bsdpty_device_t,s0) +/dev/adb.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/capi.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/console -c gen_context(system_u:object_r:console_device_t,s0) +/dev/cu.* -c gen_context(system_u:object_r:tty_device_t,s0) /dev/dcbri[0-9]+ -c gen_context(system_u:object_r:tty_device_t,s0) /dev/hpilo/[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/hvc.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/hvsi.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/i2c[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/hvc.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/hvsi.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/i2c[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) /dev/ircomm[0-9]+ -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/ip2[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/isdn.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/ptmx -c gen_context(system_u:object_r:ptmx_t,s0) -/dev/pts/ptmx -c gen_context(system_u:object_r:ptmx_t,s0) +/dev/ip2[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/isdn.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/ptmx -c gen_context(system_u:object_r:ptmx_t,s0) +/dev/pts/ptmx -c gen_context(system_u:object_r:ptmx_t,s0) /dev/rfcomm[0-9]+ -c gen_context(system_u:object_r:tty_device_t,s0) /dev/slamr[0-9]+ -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/tty -c gen_context(system_u:object_r:devtty_t,s0) -/dev/ttySG.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/xvc[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/tty -c gen_context(system_u:object_r:devtty_t,s0) +/dev/ttySG.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/xvc[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/pty/.* -c gen_context(system_u:object_r:bsdpty_device_t,s0) +/dev/pty/.* -c gen_context(system_u:object_r:bsdpty_device_t,s0) -/dev/pts -d gen_context(system_u:object_r:devpts_t,s0-mls_systemhigh) +/dev/pts -d gen_context(system_u:object_r:devpts_t,s0-mls_systemhigh) -/dev/tts/[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/tts/[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/usb/tty.* -c gen_context(system_u:object_r:usbtty_device_t,s0) +/dev/usb/tty.* -c gen_context(system_u:object_r:usbtty_device_t,s0) -/dev/vcc?/.* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/vcc?/.* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/vcs[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/vcs[^/]* -c gen_context(system_u:object_r:tty_device_t,s0) -/dev/xvc[0-9]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/xvc[0-9]* -c gen_context(system_u:object_r:tty_device_t,s0) ifdef(`distro_gentoo',` -/dev/tts/[0-9]* -c gen_context(system_u:object_r:tty_device_t,s0) +/dev/tts/[0-9]* -c gen_context(system_u:object_r:tty_device_t,s0) # used by init scripts to initally populate udev /dev -/lib/udev/devices/console -c gen_context(system_u:object_r:console_device_t,s0) +/lib/udev/devices/console -c gen_context(system_u:object_r:console_device_t,s0) ') diff --git a/policy/modules/services/postgresql.fc b/policy/modules/services/postgresql.fc index a26f84f..c0337d2 100644 --- a/policy/modules/services/postgresql.fc +++ b/policy/modules/services/postgresql.fc @@ -1,48 +1,39 @@ -# -# /etc -# -/etc/postgresql(/.*)? gen_context(system_u:object_r:postgresql_etc_t,s0) -/etc/rc\.d/init\.d/(se)?postgresql -- gen_context(system_u:object_r:postgresql_initrc_exec_t,s0) -/etc/sysconfig/pgsql(/.*)? gen_context(system_u:object_r:postgresql_etc_t,s0) +/etc/postgresql(/.*)? gen_context(system_u:object_r:postgresql_etc_t,s0) +/etc/rc\.d/init\.d/(se)?postgresql -- gen_context(system_u:object_r:postgresql_initrc_exec_t,s0) +/etc/sysconfig/pgsql(/.*)? gen_context(system_u:object_r:postgresql_etc_t,s0) -# -# /usr -# /usr/bin/initdb(\.sepgsql)? -- gen_context(system_u:object_r:postgresql_exec_t,s0) -/usr/bin/(se)?postgres -- gen_context(system_u:object_r:postgresql_exec_t,s0) +/usr/bin/(se)?postgres -- gen_context(system_u:object_r:postgresql_exec_t,s0) /usr/lib/pgsql/test/regress(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) -/usr/lib/pgsql/test/regress/pg_regress -- gen_context(system_u:object_r:postgresql_exec_t,s0) +/usr/lib/pgsql/test/regress/pg_regress -- gen_context(system_u:object_r:postgresql_exec_t,s0) /usr/lib/postgresql/bin/.* -- gen_context(system_u:object_r:postgresql_exec_t,s0) -ifdef(`distro_debian', ` +ifdef(`distro_debian',` /usr/lib/postgresql/.*/bin/.* -- gen_context(system_u:object_r:postgresql_exec_t,s0) ') -ifdef(`distro_redhat', ` -/usr/share/jonas/pgsql(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) +ifdef(`distro_redhat',` +/usr/share/jonas/pgsql(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) ') -# -# /var -# -/var/lib/postgres(ql)?(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) +/var/lib/postgres(ql)?(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) -/var/lib/pgsql/data(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) -/var/lib/pgsql/logfile(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) -/var/lib/pgsql/pgstartup\.log gen_context(system_u:object_r:postgresql_log_t,s0) +/var/lib/pgsql/data(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) +/var/lib/pgsql/logfile(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) +/var/lib/pgsql/pgstartup\.log gen_context(system_u:object_r:postgresql_log_t,s0) -/var/lib/sepgsql(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) +/var/lib/sepgsql(/.*)? gen_context(system_u:object_r:postgresql_db_t,s0) /var/lib/sepgsql/pgstartup\.log -- gen_context(system_u:object_r:postgresql_log_t,s0) -/var/log/postgres\.log.* -- gen_context(system_u:object_r:postgresql_log_t,s0) -/var/log/postgresql(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) +/var/log/postgres\.log.* -- gen_context(system_u:object_r:postgresql_log_t,s0) +/var/log/postgresql(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) /var/log/sepostgresql\.log.* -- gen_context(system_u:object_r:postgresql_log_t,s0) -ifdef(`distro_redhat', ` -/var/log/rhdb/rhdb(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) +ifdef(`distro_redhat',` +/var/log/rhdb/rhdb(/.*)? gen_context(system_u:object_r:postgresql_log_t,s0) ') -/var/run/postgresql(/.*)? gen_context(system_u:object_r:postgresql_var_run_t,s0) +/var/run/postgresql(/.*)? gen_context(system_u:object_r:postgresql_var_run_t,s0) -/var/run/postmaster.* gen_context(system_u:object_r:postgresql_var_run_t,s0) +/var/run/postmaster.* gen_context(system_u:object_r:postgresql_var_run_t,s0) diff --git a/policy/modules/services/ssh.fc b/policy/modules/services/ssh.fc index 078bcd7..4fd1fc4 100644 --- a/policy/modules/services/ssh.fc +++ b/policy/modules/services/ssh.fc @@ -1,16 +1,16 @@ -HOME_DIR/\.ssh(/.*)? gen_context(system_u:object_r:ssh_home_t,s0) +HOME_DIR/\.ssh(/.*)? gen_context(system_u:object_r:ssh_home_t,s0) -/etc/ssh/primes -- gen_context(system_u:object_r:sshd_key_t,s0) -/etc/ssh/ssh_host_key -- gen_context(system_u:object_r:sshd_key_t,s0) +/etc/ssh/primes -- gen_context(system_u:object_r:sshd_key_t,s0) +/etc/ssh/ssh_host_key -- gen_context(system_u:object_r:sshd_key_t,s0) /etc/ssh/ssh_host_dsa_key -- gen_context(system_u:object_r:sshd_key_t,s0) /etc/ssh/ssh_host_rsa_key -- gen_context(system_u:object_r:sshd_key_t,s0) -/usr/bin/ssh -- gen_context(system_u:object_r:ssh_exec_t,s0) -/usr/bin/ssh-agent -- gen_context(system_u:object_r:ssh_agent_exec_t,s0) -/usr/bin/ssh-keygen -- gen_context(system_u:object_r:ssh_keygen_exec_t,s0) +/usr/bin/ssh -- gen_context(system_u:object_r:ssh_exec_t,s0) +/usr/bin/ssh-agent -- gen_context(system_u:object_r:ssh_agent_exec_t,s0) +/usr/bin/ssh-keygen -- gen_context(system_u:object_r:ssh_keygen_exec_t,s0) -/usr/libexec/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) +/usr/libexec/openssh/ssh-keysign -- gen_context(system_u:object_r:ssh_keysign_exec_t,s0) -/usr/sbin/sshd -- gen_context(system_u:object_r:sshd_exec_t,s0) +/usr/sbin/sshd -- gen_context(system_u:object_r:sshd_exec_t,s0) /var/run/sshd\.init\.pid -- gen_context(system_u:object_r:sshd_var_run_t,s0) diff --git a/policy/modules/services/xserver.fc b/policy/modules/services/xserver.fc index be8f670..5f0f621 100644 --- a/policy/modules/services/xserver.fc +++ b/policy/modules/services/xserver.fc @@ -1,72 +1,51 @@ -# -# HOME_DIR -# HOME_DIR/\.fonts\.conf -- gen_context(system_u:object_r:user_fonts_config_t,s0) -HOME_DIR/\.fonts(/.*)? gen_context(system_u:object_r:user_fonts_t,s0) +HOME_DIR/\.fonts(/.*)? gen_context(system_u:object_r:user_fonts_t,s0) HOME_DIR/\.fonts/auto(/.*)? gen_context(system_u:object_r:user_fonts_cache_t,s0) -HOME_DIR/\.fonts\.cache-.* -- gen_context(system_u:object_r:user_fonts_cache_t,s0) -HOME_DIR/\.ICEauthority.* -- gen_context(system_u:object_r:iceauth_home_t,s0) +HOME_DIR/\.fonts\.cache-.* -- gen_context(system_u:object_r:user_fonts_cache_t,s0) +HOME_DIR/\.ICEauthority.* -- gen_context(system_u:object_r:iceauth_home_t,s0) HOME_DIR/\.serverauth.* -- gen_context(system_u:object_r:xauth_home_t,s0) HOME_DIR/\.xauth.* -- gen_context(system_u:object_r:xauth_home_t,s0) HOME_DIR/\.Xauthority.* -- gen_context(system_u:object_r:xauth_home_t,s0) -# -# /dev -# -/dev/xconsole -p gen_context(system_u:object_r:xconsole_device_t,s0) +/dev/xconsole -p gen_context(system_u:object_r:xconsole_device_t,s0) -# -# /etc -# /etc/gdm/PostSession/.* -- gen_context(system_u:object_r:xsession_exec_t,s0) /etc/gdm/PreSession/.* -- gen_context(system_u:object_r:xsession_exec_t,s0) /etc/gdm/Xsession -- gen_context(system_u:object_r:xsession_exec_t,s0) -/etc/kde[34]?/kdm/Xstartup -- gen_context(system_u:object_r:xsession_exec_t,s0) -/etc/kde[34]?/kdm/Xreset -- gen_context(system_u:object_r:xsession_exec_t,s0) -/etc/kde[34]?/kdm/Xsession -- gen_context(system_u:object_r:xsession_exec_t,s0) +/etc/kde[34]?/kdm/Xstartup -- gen_context(system_u:object_r:xsession_exec_t,s0) +/etc/kde[34]?/kdm/Xreset -- gen_context(system_u:object_r:xsession_exec_t,s0) +/etc/kde[34]?/kdm/Xsession -- gen_context(system_u:object_r:xsession_exec_t,s0) /etc/kde[34]?/kdm/backgroundrc gen_context(system_u:object_r:xdm_var_run_t,s0) -/etc/rc\.d/init\.d/xfree86-common -- gen_context(system_u:object_r:xserver_exec_t,s0) +/etc/rc\.d/init\.d/xfree86-common -- gen_context(system_u:object_r:xserver_exec_t,s0) -/etc/X11/[wx]dm/Xreset.* -- gen_context(system_u:object_r:xsession_exec_t,s0) -/etc/X11/[wxg]dm/Xsession -- gen_context(system_u:object_r:xsession_exec_t,s0) -/etc/X11/wdm(/.*)? gen_context(system_u:object_r:xdm_rw_etc_t,s0) +/etc/X11/[wx]dm/Xreset.* -- gen_context(system_u:object_r:xsession_exec_t,s0) +/etc/X11/[wxg]dm/Xsession -- gen_context(system_u:object_r:xsession_exec_t,s0) +/etc/X11/wdm(/.*)? gen_context(system_u:object_r:xdm_rw_etc_t,s0) /etc/X11/wdm/Xsetup.* -- gen_context(system_u:object_r:xsession_exec_t,s0) /etc/X11/wdm/Xstartup.* -- gen_context(system_u:object_r:xsession_exec_t,s0) /etc/X11/Xsession[^/]* -- gen_context(system_u:object_r:xsession_exec_t,s0) -# -# /opt -# - /opt/kde3/bin/kdm -- gen_context(system_u:object_r:xdm_exec_t,s0) -# -# /tmp -# - -/tmp/\.ICE-unix -d gen_context(system_u:object_r:xdm_tmp_t,s0) +/tmp/\.ICE-unix -d gen_context(system_u:object_r:xdm_tmp_t,s0) /tmp/\.ICE-unix/.* -s <> -/tmp/\.X0-lock -- gen_context(system_u:object_r:xserver_tmp_t,s0) -/tmp/\.X11-unix -d gen_context(system_u:object_r:xdm_tmp_t,s0) +/tmp/\.X0-lock -- gen_context(system_u:object_r:xserver_tmp_t,s0) +/tmp/\.X11-unix -d gen_context(system_u:object_r:xdm_tmp_t,s0) /tmp/\.X11-unix/.* -s <> -# -# /usr -# - /usr/(s)?bin/gdm-binary -- gen_context(system_u:object_r:xdm_exec_t,s0) -/usr/(s)?bin/lxdm(-binary)? -- gen_context(system_u:object_r:xdm_exec_t,s0) +/usr/(s)?bin/lxdm(-binary)? -- gen_context(system_u:object_r:xdm_exec_t,s0) /usr/(s)?bin/[xgkw]dm -- gen_context(system_u:object_r:xdm_exec_t,s0) -/usr/bin/gpe-dm -- gen_context(system_u:object_r:xdm_exec_t,s0) +/usr/bin/gpe-dm -- gen_context(system_u:object_r:xdm_exec_t,s0) /usr/bin/iceauth -- gen_context(system_u:object_r:iceauth_exec_t,s0) -/usr/bin/slim -- gen_context(system_u:object_r:xdm_exec_t,s0) -/usr/bin/Xair -- gen_context(system_u:object_r:xserver_exec_t,s0) -/usr/bin/xauth -- gen_context(system_u:object_r:xauth_exec_t,s0) -/usr/bin/Xorg -- gen_context(system_u:object_r:xserver_exec_t,s0) +/usr/bin/slim -- gen_context(system_u:object_r:xdm_exec_t,s0) +/usr/bin/Xair -- gen_context(system_u:object_r:xserver_exec_t,s0) +/usr/bin/xauth -- gen_context(system_u:object_r:xauth_exec_t,s0) +/usr/bin/Xorg -- gen_context(system_u:object_r:xserver_exec_t,s0) -/usr/lib/qt-.*/etc/settings(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) +/usr/lib/qt-.*/etc/settings(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) /usr/X11R6/bin/[xgkw]dm -- gen_context(system_u:object_r:xdm_exec_t,s0) /usr/X11R6/bin/iceauth -- gen_context(system_u:object_r:iceauth_exec_t,s0) @@ -77,36 +56,32 @@ /usr/X11R6/bin/Xorg -- gen_context(system_u:object_r:xserver_exec_t,s0) /usr/X11R6/bin/Xwrapper -- gen_context(system_u:object_r:xserver_exec_t,s0) /usr/X11R6/lib/X11/xkb -d gen_context(system_u:object_r:xkb_var_lib_t,s0) -/usr/X11R6/lib/X11/xkb/.* -- gen_context(system_u:object_r:xkb_var_lib_t,s0) +/usr/X11R6/lib/X11/xkb/.* -- gen_context(system_u:object_r:xkb_var_lib_t,s0) ifndef(`distro_debian',` -/usr/var/[xgkw]dm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) +/usr/var/[xgkw]dm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) ') -# -# /var -# +/var/[xgkw]dm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) -/var/[xgkw]dm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) - -/var/lib/lxdm(/.*)? gen_context(system_u:object_r:xdm_var_lib_t,s0) -/var/lib/[xkw]dm(/.*)? gen_context(system_u:object_r:xdm_var_lib_t,s0) -/var/lib/xkb(/.*)? gen_context(system_u:object_r:xkb_var_lib_t,s0) +/var/lib/lxdm(/.*)? gen_context(system_u:object_r:xdm_var_lib_t,s0) +/var/lib/[xkw]dm(/.*)? gen_context(system_u:object_r:xdm_var_lib_t,s0) +/var/lib/xkb(/.*)? gen_context(system_u:object_r:xkb_var_lib_t,s0) /var/log/[kwx]dm\.log.* -- gen_context(system_u:object_r:xserver_log_t,s0) /var/log/lxdm\.log -- gen_context(system_u:object_r:xserver_log_t,s0) -/var/log/gdm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) +/var/log/gdm(/.*)? gen_context(system_u:object_r:xserver_log_t,s0) /var/log/slim\.log -- gen_context(system_u:object_r:xserver_log_t,s0) /var/log/XFree86.* -- gen_context(system_u:object_r:xserver_log_t,s0) -/var/log/Xorg.* -- gen_context(system_u:object_r:xserver_log_t,s0) +/var/log/Xorg.* -- gen_context(system_u:object_r:xserver_log_t,s0) /var/run/[gx]dm\.pid -- gen_context(system_u:object_r:xdm_var_run_t,s0) /var/run/lxdm\.auth -- gen_context(system_u:object_r:xdm_var_run_t,s0) /var/run/lxdm\.pid -- gen_context(system_u:object_r:xdm_var_run_t,s0) -/var/run/lxdm(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) -/var/run/slim(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) -/var/run/xauth(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) -/var/run/xdmctl(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) +/var/run/lxdm(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) +/var/run/slim(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) +/var/run/xauth(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) +/var/run/xdmctl(/.*)? gen_context(system_u:object_r:xdm_var_run_t,s0) ifdef(`distro_suse',` /var/lib/pam_devperm/:0 -- gen_context(system_u:object_r:xdm_var_lib_t,s0) diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc index 28ad538..053e113 100644 --- a/policy/modules/system/authlogin.fc +++ b/policy/modules/system/authlogin.fc @@ -1,49 +1,45 @@ - -/bin/login -- gen_context(system_u:object_r:login_exec_t,s0) +/(usr/)?bin/login -- gen_context(system_u:object_r:login_exec_t,s0) /etc/\.pwd\.lock -- gen_context(system_u:object_r:shadow_t,s0) /etc/group\.lock -- gen_context(system_u:object_r:shadow_t,s0) -/etc/gshadow.* -- gen_context(system_u:object_r:shadow_t,s0) +/etc/gshadow.* -- gen_context(system_u:object_r:shadow_t,s0) /etc/passwd\.lock -- gen_context(system_u:object_r:shadow_t,s0) -/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0) +/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0) -/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0) -/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0) -/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0) -/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -ifdef(`distro_suse', ` -/sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) +/(usr/)?sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0) +/(usr/)?sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0) +/(usr/)?sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) +/(usr/)?sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0) +/(usr/)?sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0) +ifdef(`distro_suse',` +/(usr/)?sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) ') -/usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0) +/usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0) /usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0) /usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -ifdef(`distro_gentoo', ` -/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0) -') /var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0) /var/db/shadow.* -- gen_context(system_u:object_r:shadow_t,s0) -/var/lib/abl(/.*)? gen_context(system_u:object_r:var_auth_t,s0) -/var/lib/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0) +/var/lib/abl(/.*)? gen_context(system_u:object_r:var_auth_t,s0) +/var/lib/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0) -/var/log/btmp.* -- gen_context(system_u:object_r:faillog_t,s0) -/var/log/dmesg -- gen_context(system_u:object_r:var_log_t,s0) +/var/log/btmp.* -- gen_context(system_u:object_r:faillog_t,s0) +/var/log/dmesg -- gen_context(system_u:object_r:var_log_t,s0) /var/log/faillog -- gen_context(system_u:object_r:faillog_t,s0) /var/log/lastlog -- gen_context(system_u:object_r:lastlog_t,s0) -/var/log/syslog -- gen_context(system_u:object_r:var_log_t,s0) +/var/log/syslog -- gen_context(system_u:object_r:var_log_t,s0) /var/log/tallylog -- gen_context(system_u:object_r:faillog_t,s0) -/var/log/wtmp.* -- gen_context(system_u:object_r:wtmp_t,s0) +/var/log/wtmp.* -- gen_context(system_u:object_r:wtmp_t,s0) -/var/run/console(/.*)? gen_context(system_u:object_r:pam_var_console_t,s0) -/var/run/faillock(/.*)? gen_context(system_u:object_r:faillog_t,s0) +/var/run/console(/.*)? gen_context(system_u:object_r:pam_var_console_t,s0) +/var/run/faillock(/.*)? gen_context(system_u:object_r:faillog_t,s0) /var/run/pam_mount(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) -/var/run/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0) -/var/run/sepermit(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) -/var/run/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) -/var/run/user(/.*)? gen_context(system_u:object_r:var_auth_t,s0) +/var/run/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0) +/var/run/sepermit(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) +/var/run/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) +/var/run/user(/.*)? gen_context(system_u:object_r:var_auth_t,s0) /var/(db|lib|adm)/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0) diff --git a/policy/modules/system/clock.fc b/policy/modules/system/clock.fc index c5e05ca..a27e245 100644 --- a/policy/modules/system/clock.fc +++ b/policy/modules/system/clock.fc @@ -1,5 +1,3 @@ +/etc/adjtime -- gen_context(system_u:object_r:adjtime_t,s0) -/etc/adjtime -- gen_context(system_u:object_r:adjtime_t,s0) - -/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) - +/(usr/)?sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0) diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc index a97a096..28eca8a 100644 --- a/policy/modules/system/fstools.fc +++ b/policy/modules/system/fstools.fc @@ -1,47 +1,47 @@ -/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/(usr/)?sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/partition_uuid -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0) +/usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0) /usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0) -/var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0) +/var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0) diff --git a/policy/modules/system/getty.fc b/policy/modules/system/getty.fc index e1a1848..8754031 100644 --- a/policy/modules/system/getty.fc +++ b/policy/modules/system/getty.fc @@ -1,12 +1,11 @@ +/etc/mgetty(/.*)? gen_context(system_u:object_r:getty_etc_t,s0) -/etc/mgetty(/.*)? gen_context(system_u:object_r:getty_etc_t,s0) - -/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) +/(usr/)?sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0) /var/log/mgetty\.log.* -- gen_context(system_u:object_r:getty_log_t,s0) -/var/log/vgetty\.log\..* -- gen_context(system_u:object_r:getty_log_t,s0) +/var/log/vgetty\.log\..* -- gen_context(system_u:object_r:getty_log_t,s0) /var/run/mgetty\.pid.* -- gen_context(system_u:object_r:getty_var_run_t,s0) -/var/spool/fax(/.*)? gen_context(system_u:object_r:getty_var_run_t,s0) -/var/spool/voice(/.*)? gen_context(system_u:object_r:getty_var_run_t,s0) +/var/spool/fax(/.*)? gen_context(system_u:object_r:getty_var_run_t,s0) +/var/spool/voice(/.*)? gen_context(system_u:object_r:getty_var_run_t,s0) diff --git a/policy/modules/system/hostname.fc b/policy/modules/system/hostname.fc index 9dfecf7..8e17dc0 100644 --- a/policy/modules/system/hostname.fc +++ b/policy/modules/system/hostname.fc @@ -1,2 +1 @@ - -/bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0) +/(usr/)?bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0) diff --git a/policy/modules/system/hotplug.fc b/policy/modules/system/hotplug.fc index caf736b..bf239d4 100644 --- a/policy/modules/system/hotplug.fc +++ b/policy/modules/system/hotplug.fc @@ -1,11 +1,10 @@ - -/etc/hotplug(/.*)? gen_context(system_u:object_r:hotplug_etc_t,s0) -/etc/hotplug/firmware\.agent -- gen_context(system_u:object_r:hotplug_exec_t,s0) +/etc/hotplug(/.*)? gen_context(system_u:object_r:hotplug_etc_t,s0) +/etc/hotplug/firmware\.agent -- gen_context(system_u:object_r:hotplug_exec_t,s0) /etc/hotplug\.d/.* -- gen_context(system_u:object_r:hotplug_exec_t,s0) -/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) -/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) +/(usr/)?sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0) +/(usr/)?sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0) -/var/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) -/var/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) +/var/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) +/var/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0) diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc index 03e27db..7e3bbb0 100644 --- a/policy/modules/system/init.fc +++ b/policy/modules/system/init.fc @@ -1,78 +1,60 @@ -# -# /etc -# -/etc/rc\.d/rc -- gen_context(system_u:object_r:initrc_exec_t,s0) +/etc/rc\.d/rc -- gen_context(system_u:object_r:initrc_exec_t,s0) /etc/rc\.d/rc\.[^/]+ -- gen_context(system_u:object_r:initrc_exec_t,s0) /etc/rc\.d/init\.d/.* -- gen_context(system_u:object_r:initrc_exec_t,s0) -/etc/sysconfig/network-scripts/ifup-ipsec -- gen_context(system_u:object_r:initrc_exec_t,s0) +/etc/sysconfig/network-scripts/ifup-ipsec -- gen_context(system_u:object_r:initrc_exec_t,s0) -/etc/X11/prefdm -- gen_context(system_u:object_r:initrc_exec_t,s0) +/etc/X11/prefdm -- gen_context(system_u:object_r:initrc_exec_t,s0) ifdef(`distro_gentoo',` -/etc/vmware/init\.d/vmware -- gen_context(system_u:object_r:initrc_exec_t,s0) +/etc/vmware/init\.d/vmware -- gen_context(system_u:object_r:initrc_exec_t,s0) /etc/x11/startDM\.sh -- gen_context(system_u:object_r:initrc_exec_t,s0) ') -# -# /dev -# -/dev/initctl -p gen_context(system_u:object_r:initctl_t,s0) +/dev/initctl -p gen_context(system_u:object_r:initctl_t,s0) -# -# /lib -# -ifdef(`distro_gentoo', ` -/lib/rc/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0) +ifdef(`distro_gentoo',` +/lib/rc/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0) ') -# -# /sbin -# -/sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0) +/(usr/)?sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0) # because nowadays, /sbin/init is often a symlink to /sbin/upstart -/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0) +/(usr/)?sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0) -ifdef(`distro_gentoo', ` -/sbin/rc -- gen_context(system_u:object_r:rc_exec_t,s0) -/sbin/runscript -- gen_context(system_u:object_r:initrc_exec_t,s0) -/sbin/runscript\.sh -- gen_context(system_u:object_r:initrc_exec_t,s0) -/sbin/runsvcscript\.sh -- gen_context(system_u:object_r:initrc_exec_t,s0) -/sbin/svcinit -- gen_context(system_u:object_r:initrc_exec_t,s0) +ifdef(`distro_gentoo',` +/(usr/)?sbin/rc -- gen_context(system_u:object_r:rc_exec_t,s0) +/(usr/)?sbin/runscript -- gen_context(system_u:object_r:initrc_exec_t,s0) +/(usr/)?sbin/runscript\.sh -- gen_context(system_u:object_r:initrc_exec_t,s0) +/(usr/)?sbin/runsvcscript\.sh -- gen_context(system_u:object_r:initrc_exec_t,s0) +/(usr/)?sbin/svcinit -- gen_context(system_u:object_r:initrc_exec_t,s0) ') -# -# /usr -# /usr/bin/sepg_ctl -- gen_context(system_u:object_r:initrc_exec_t,s0) -/usr/libexec/dcc/start-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) -/usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) +/usr/libexec/dcc/start-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) +/usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0) -/usr/sbin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0) +/usr/sbin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0) /usr/sbin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0) -# -# /var -# -/var/run/utmp -- gen_context(system_u:object_r:initrc_var_run_t,s0) -/var/run/runlevel\.dir gen_context(system_u:object_r:initrc_var_run_t,s0) +/var/run/utmp -- gen_context(system_u:object_r:initrc_var_run_t,s0) +/var/run/runlevel\.dir gen_context(system_u:object_r:initrc_var_run_t,s0) /var/run/random-seed -- gen_context(system_u:object_r:initrc_var_run_t,s0) /var/run/setmixer_flag -- gen_context(system_u:object_r:initrc_var_run_t,s0) ifdef(`distro_debian',` /var/run/hotkey-setup -- gen_context(system_u:object_r:initrc_var_run_t,s0) -/var/run/kdm/.* -- gen_context(system_u:object_r:initrc_var_run_t,s0) +/var/run/kdm/.* -- gen_context(system_u:object_r:initrc_var_run_t,s0) ') -ifdef(`distro_gentoo', ` -/var/lib/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0) +ifdef(`distro_gentoo',` +/var/lib/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0) /var/run/svscan\.pid -- gen_context(system_u:object_r:initrc_var_run_t,s0) ') -ifdef(`distro_suse', ` +ifdef(`distro_suse',` /var/run/bootsplashctl -p gen_context(system_u:object_r:initrc_var_run_t,s0) -/var/run/keymap -- gen_context(system_u:object_r:initrc_var_run_t,s0) +/var/run/keymap -- gen_context(system_u:object_r:initrc_var_run_t,s0) /var/run/numlock-on -- gen_context(system_u:object_r:initrc_var_run_t,s0) /var/run/setleds-on -- gen_context(system_u:object_r:initrc_var_run_t,s0) /var/run/sysconfig(/.*)? gen_context(system_u:object_r:initrc_var_run_t,s0) diff --git a/policy/modules/system/ipsec.fc b/policy/modules/system/ipsec.fc index 662e79b..9f383dc 100644 --- a/policy/modules/system/ipsec.fc +++ b/policy/modules/system/ipsec.fc @@ -1,41 +1,41 @@ /etc/rc\.d/init\.d/ipsec -- gen_context(system_u:object_r:ipsec_initrc_exec_t,s0) /etc/rc\.d/init\.d/racoon -- gen_context(system_u:object_r:ipsec_initrc_exec_t,s0) -/etc/ipsec\.secrets -- gen_context(system_u:object_r:ipsec_key_file_t,s0) -/etc/ipsec\.conf -- gen_context(system_u:object_r:ipsec_conf_file_t,s0) -/etc/racoon/psk\.txt -- gen_context(system_u:object_r:ipsec_key_file_t,s0) +/etc/ipsec\.secrets -- gen_context(system_u:object_r:ipsec_key_file_t,s0) +/etc/ipsec\.conf -- gen_context(system_u:object_r:ipsec_conf_file_t,s0) +/etc/racoon/psk\.txt -- gen_context(system_u:object_r:ipsec_key_file_t,s0) -/etc/racoon(/.*)? gen_context(system_u:object_r:ipsec_conf_file_t,s0) -/etc/racoon/certs(/.*)? gen_context(system_u:object_r:ipsec_key_file_t,s0) +/etc/racoon(/.*)? gen_context(system_u:object_r:ipsec_conf_file_t,s0) +/etc/racoon/certs(/.*)? gen_context(system_u:object_r:ipsec_key_file_t,s0) -/etc/ipsec\.d(/.*)? gen_context(system_u:object_r:ipsec_key_file_t,s0) +/etc/ipsec\.d(/.*)? gen_context(system_u:object_r:ipsec_key_file_t,s0) -/sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) +/(usr/)?sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) -/usr/lib/ipsec/_plutoload -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) +/usr/lib/ipsec/_plutoload -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) /usr/lib/ipsec/_plutorun -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) -/usr/lib/ipsec/eroute -- gen_context(system_u:object_r:ipsec_exec_t,s0) +/usr/lib/ipsec/eroute -- gen_context(system_u:object_r:ipsec_exec_t,s0) /usr/lib/ipsec/klipsdebug -- gen_context(system_u:object_r:ipsec_exec_t,s0) -/usr/lib/ipsec/pluto -- gen_context(system_u:object_r:ipsec_exec_t,s0) -/usr/lib/ipsec/spi -- gen_context(system_u:object_r:ipsec_exec_t,s0) +/usr/lib/ipsec/pluto -- gen_context(system_u:object_r:ipsec_exec_t,s0) +/usr/lib/ipsec/spi -- gen_context(system_u:object_r:ipsec_exec_t,s0) /usr/libexec/ipsec/_plutoload -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) /usr/libexec/ipsec/_plutorun -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) /usr/libexec/ipsec/eroute -- gen_context(system_u:object_r:ipsec_exec_t,s0) /usr/libexec/ipsec/klipsdebug -- gen_context(system_u:object_r:ipsec_exec_t,s0) /usr/libexec/ipsec/pluto -- gen_context(system_u:object_r:ipsec_exec_t,s0) -/usr/libexec/ipsec/spi -- gen_context(system_u:object_r:ipsec_exec_t,s0) -/usr/libexec/nm-openswan-service -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) +/usr/libexec/ipsec/spi -- gen_context(system_u:object_r:ipsec_exec_t,s0) +/usr/libexec/nm-openswan-service -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) -/usr/sbin/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) -/usr/sbin/racoon -- gen_context(system_u:object_r:racoon_exec_t,s0) -/usr/sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) +/usr/sbin/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0) +/usr/sbin/racoon -- gen_context(system_u:object_r:racoon_exec_t,s0) +/usr/sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0) -/var/lock/subsys/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_lock_t,s0) +/var/lock/subsys/ipsec -- gen_context(system_u:object_r:ipsec_mgmt_lock_t,s0) -/var/log/pluto\.log -- gen_context(system_u:object_r:ipsec_log_t,s0) +/var/log/pluto\.log -- gen_context(system_u:object_r:ipsec_log_t,s0) -/var/racoon(/.*)? gen_context(system_u:object_r:ipsec_var_run_t,s0) +/var/racoon(/.*)? gen_context(system_u:object_r:ipsec_var_run_t,s0) -/var/run/pluto(/.*)? gen_context(system_u:object_r:ipsec_var_run_t,s0) -/var/run/racoon\.pid -- gen_context(system_u:object_r:ipsec_var_run_t,s0) +/var/run/pluto(/.*)? gen_context(system_u:object_r:ipsec_var_run_t,s0) +/var/run/racoon\.pid -- gen_context(system_u:object_r:ipsec_var_run_t,s0) diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc index 14cffd2..dd50f2c 100644 --- a/policy/modules/system/iptables.fc +++ b/policy/modules/system/iptables.fc @@ -1,20 +1,15 @@ /etc/rc\.d/init\.d/ip6?tables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0) /etc/rc\.d/init\.d/ebtables -- gen_context(system_u:object_r:iptables_initrc_exec_t,s0) /etc/sysconfig/ip6?tables.* -- gen_context(system_u:object_r:iptables_conf_t,s0) -/etc/sysconfig/system-config-firewall.* -- gen_context(system_u:object_r:iptables_conf_t,s0) +/etc/sysconfig/system-config-firewall.* -- gen_context(system_u:object_r:iptables_conf_t,s0) -/sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0) -/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) - -/usr/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) -/usr/sbin/iptables -- gen_context(system_u:object_r:iptables_exec_t,s0) -/usr/sbin/iptables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) -/usr/sbin/iptables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0) +/(usr/)?sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0) diff --git a/policy/modules/system/libraries.fc b/policy/modules/system/libraries.fc index f302477..80b538d 100644 --- a/policy/modules/system/libraries.fc +++ b/policy/modules/system/libraries.fc @@ -1,314 +1,293 @@ -# -# /emul -# ifdef(`distro_debian',` -/emul/ia32-linux/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/ia32-linux/usr(/.*)?/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) -/emul/ia32-linux/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/ia32-linux/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) +/emul/ia32-linux/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/ia32-linux/usr(/.*)?/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) +/emul/ia32-linux/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/ia32-linux/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) ') ifdef(`distro_gentoo',` -/emul/linux/x86/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/linux/x86/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/linux/x86/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) +/emul/linux/x86/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/linux/x86/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/linux/x86/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) ') ifdef(`distro_redhat',` -/emul/ia32-linux/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/ia32-linux/usr(/.*)?/java/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:lib_t,s0) +/emul/ia32-linux/usr(/.*)?/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/ia32-linux/usr(/.*)?/java/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:lib_t,s0) /emul/ia32-linux/usr(/.*)?/java/.*\.jar -- gen_context(system_u:object_r:lib_t,s0) /emul/ia32-linux/usr(/.*)?/java/.*\.jsa -- gen_context(system_u:object_r:lib_t,s0) -/emul/ia32-linux/usr(/.*)?/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) -/emul/ia32-linux/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/emul/ia32-linux/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) +/emul/ia32-linux/usr(/.*)?/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) +/emul/ia32-linux/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/emul/ia32-linux/lib(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) ') -# -# /etc -# -/etc/ld\.so\.cache -- gen_context(system_u:object_r:ld_so_cache_t,s0) -/etc/ld\.so\.preload -- gen_context(system_u:object_r:ld_so_cache_t,s0) +/etc/ld\.so\.cache -- gen_context(system_u:object_r:ld_so_cache_t,s0) +/etc/ld\.so\.preload -- gen_context(system_u:object_r:ld_so_cache_t,s0) -/etc/ppp/plugins/rp-pppoe\.so -- gen_context(system_u:object_r:lib_t,s0) +/etc/ppp/plugins/rp-pppoe\.so -- gen_context(system_u:object_r:lib_t,s0) -# -# /lib(64)? -# -/lib -d gen_context(system_u:object_r:lib_t,s0) -/lib/.* gen_context(system_u:object_r:lib_t,s0) -/lib/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) +/lib -d gen_context(system_u:object_r:lib_t,s0) +/lib/.* gen_context(system_u:object_r:lib_t,s0) +/lib/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) -/lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) ifdef(`distro_debian',` -/lib -l gen_context(system_u:object_r:lib_t,s0) +/lib -l gen_context(system_u:object_r:lib_t,s0) ') ifdef(`distro_gentoo',` -/lib -l gen_context(system_u:object_r:lib_t,s0) +/lib -l gen_context(system_u:object_r:lib_t,s0) ') -# -# /opt -# -/opt/.*\.so gen_context(system_u:object_r:lib_t,s0) -/opt/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/(.*/)?java/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) +/opt/.*\.so gen_context(system_u:object_r:lib_t,s0) +/opt/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/(.*/)?java/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) /opt/(.*/)?jre.*/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/(.*/)?jre/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) +/opt/(.*/)?jre/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) -/opt/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) # despite the extensions, they are actually libs -/opt/Acrobat[5-9]/Reader/intellinux/plugins/.*\.api -- gen_context(system_u:object_r:lib_t,s0) +/opt/Acrobat[5-9]/Reader/intellinux/plugins/.*\.api -- gen_context(system_u:object_r:lib_t,s0) -/opt/Komodo-Edit-5/lib/python/lib/python2.6/lib-dynload/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/Komodo-Edit-5/lib/python/lib/python2.6/lib-dynload/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) ifdef(`distro_gentoo',` # despite the extensions, they are actually libs -/opt/Acrobat[5-9]/Reader/intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:lib_t,s0) -/opt/Acrobat[5-9]/Reader/intellinux/plug_ins3d/.*\.x3d -- gen_context(system_u:object_r:lib_t,s0) -/opt/Acrobat[5-9]/Reader/intellinux/SPPlugins/.*\.ap[il] -- gen_context(system_u:object_r:lib_t,s0) +/opt/Acrobat[5-9]/Reader/intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:lib_t,s0) +/opt/Acrobat[5-9]/Reader/intellinux/plug_ins3d/.*\.x3d -- gen_context(system_u:object_r:lib_t,s0) +/opt/Acrobat[5-9]/Reader/intellinux/SPPlugins/.*\.ap[il] -- gen_context(system_u:object_r:lib_t,s0) -/opt/netscape/plugins(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/netscape/plugins/libflashplayer\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/netscape/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/RealPlayer/codecs(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/RealPlayer/common(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/RealPlayer/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/RealPlayer/mozilla(/.*)? gen_context(system_u:object_r:lib_t,s0) -/opt/RealPlayer/plugins(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/netscape/plugins(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/netscape/plugins/libflashplayer\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/netscape/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/RealPlayer/codecs(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/RealPlayer/common(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/RealPlayer/lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/RealPlayer/mozilla(/.*)? gen_context(system_u:object_r:lib_t,s0) +/opt/RealPlayer/plugins(/.*)? gen_context(system_u:object_r:lib_t,s0) ') ifdef(`distro_redhat',` -/opt/Adobe.*/libcurl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/Adobe(/.*?)/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/Adobe/Reader.?/Reader/intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/Adobe/Reader.?/Reader/intellinux/SPPlugins/.*\.ap[il] -- gen_context(system_u:object_r:lib_t,s0) +/opt/Adobe.*/libcurl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/Adobe(/.*?)/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/Adobe/Reader.?/Reader/intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/Adobe/Reader.?/Reader/intellinux/SPPlugins/.*\.ap[il] -- gen_context(system_u:object_r:lib_t,s0) /opt/cisco-vpnclient/lib/libvpnapi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/cx.*/lib/wine/.+\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/f-secure/fspms/libexec/librapi\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/ibm/java.*/jre/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) +/opt/cx.*/lib/wine/.+\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/f-secure/fspms/libexec/librapi\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/ibm/java.*/jre/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) /opt/ibm/java.*/jre/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/ibm/java.*/jre/bin/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/opt/netbeans(.*/)?jdk.*/linux/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/ibm/java.*/jre/bin/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/opt/netbeans(.*/)?jdk.*/linux/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) ') -# -# /sbin -# -/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0) +/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0) -# -# /usr -# -/usr/(.*/)?/HelixPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?/HelixPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/(.*/)?java/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(.*/)?java/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) -/usr/(.*/)?java/.+\.jsa -- gen_context(system_u:object_r:lib_t,s0) +/usr/(.*/)?java/.+\.jar -- gen_context(system_u:object_r:lib_t,s0) +/usr/(.*/)?java/.+\.jsa -- gen_context(system_u:object_r:lib_t,s0) -/usr/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0) -/usr/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0) +/usr/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0) +/usr/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0) -/usr/(.*/)?lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) +/usr/(.*/)?lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0) -/usr/(.*/)?nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/altivec/libavcodec\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/altivec/libavcodec\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/cedega/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/vlc/video_chroma/libi420_rgb_mmx_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/vlc/codec/librealvideo_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/vlc/video_chroma/libi420_rgb_mmx_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/vlc/codec/librealvideo_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/vlc/codec/libdmo_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/vlc/codec/librealaudio_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/vlc/codec/librealaudio_plugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/libtfmessbsp\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/xorg/libGL\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/X11R6/lib/libGL\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libGL\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/X11R6/lib/libGL\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libGL\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/catalyst/libGL\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/libADM5.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/libatiadlxx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/win32/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/win32/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ADM_plugins/videoFilter/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ADM_plugins/videoFilter/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(.*/)?lib(64)?(/.*)?/nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?lib(64)?(/.*)?/nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib(/.*)?/nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libsipphoneapi\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libsipphoneapi\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ati-fglrx/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/fglrx/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libjs\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/sse2/libx264\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib(/.*)?/libnvidia.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib(/.*)?/nvidia_drv.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nero/plug-ins/libMP3\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nvidia-graphics(-[^/]*/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nvidia-graphics(-[^/]*/)?libnvidia.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nvidia/libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/xorg/modules/glesx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/fglrx/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libjs\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/sse2/libx264\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib(/.*)?/libnvidia.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib(/.*)?/nvidia_drv.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nero/plug-ins/libMP3\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nvidia-graphics(-[^/]*/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nvidia-graphics(-[^/]*/)?libnvidia.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nvidia/libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/xorg/modules/glesx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:lib_t,s0) +/usr/(local/)?.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:lib_t,s0) /usr/(local/)?lib(64)?/wine/.+\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/(local/)?lib(64)?/(sse2/)?libfame-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/NX/lib/libXcomp\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/NX/lib/libjpeg\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/NX/lib/libXcomp\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/NX/lib/libjpeg\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/X11R6/lib/libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/X11R6/lib/libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/xorg/modules/drivers/fglrx_drv\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/xorg/modules/drivers/nvidia_drv\.o -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/xorg/modules/extensions/nvidia(-[^/]*)?/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/xorg/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/x11R6/lib/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/xorg/modules/drivers/fglrx_drv\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/xorg/modules/drivers/nvidia_drv\.o -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/xorg/modules/extensions/nvidia(-[^/]*)?/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/xorg/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/x11R6/lib/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) ifdef(`distro_debian',` -/usr/lib -l gen_context(system_u:object_r:lib_t,s0) +/usr/lib -l gen_context(system_u:object_r:lib_t,s0) ') ifdef(`distro_gentoo',` -/usr/lib -l gen_context(system_u:object_r:lib_t,s0) +/usr/lib -l gen_context(system_u:object_r:lib_t,s0) ') ifdef(`distro_redhat',` -/usr/share/rhn/rhn_applet/eggtrayiconmodule\.so -- gen_context(system_u:object_r:lib_t,s0) +/usr/share/rhn/rhn_applet/eggtrayiconmodule\.so -- gen_context(system_u:object_r:lib_t,s0) # The following are libraries with text relocations in need of execmod permissions # Some of them should be fixed and removed from this list # Fedora Core packages: gstreamer-plugins, compat-libstdc++, Glide3, libdv # HelixPlayer, SDL, xorg-x11, xorg-x11-libs, Hermes, valgrind, openoffice.org-libs, httpd - php -HOME_DIR/.*/plugins/nppdf\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +HOME_DIR/.*/plugins/nppdf\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/allegro/(.*/)?alleg-vga\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/firefox-[^/]*/extensions(/.*)?/libqfaservices.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/firefox-[^/]*/extensions(/.*)?/libqfaservices.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/firefox-[^/]*/plugins/nppdf.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/firefox/plugins/libractrl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libFLAC\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libfglrx_gamma\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/mozilla/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/mozilla/plugins/libvlcplugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nx/libXcomp\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/nx/libjpeg\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/VBoxVMM\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libFLAC\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libfglrx_gamma\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/mozilla/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/mozilla/plugins/libvlcplugin\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nx/libXcomp\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/nx/libjpeg\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/VBoxVMM\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/libstdc\+\+\.so\.2\.7\.2\.8 -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/libg\+\+\.so\.2\.7\.2\.8 -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libgpac\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libglide3\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libglide3-v[0-9]*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libgpac\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libglide3\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libglide3-v[0-9]*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/helix/plugins/[^/]*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/helix/codecs/[^/]*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/X11R6/lib/libfglrx_gamma\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libHermes\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/valgrind/hp2ps -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/valgrind/stage2 -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/valgrind/vg.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/helix/codecs/[^/]*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/X11R6/lib/libfglrx_gamma\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libHermes\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/valgrind/hp2ps -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/valgrind/stage2 -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/valgrind/vg.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libicudata\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libsts645li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/.*/program/libvclplug_gen645li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/.*/program/libvclplug_gen645li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libwrp645li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libswd680li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/librecentfile\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libsvx680li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/.*/program/libcomphelp4gcc3\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/.*/program/libcomphelp4gcc3\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/.*/program/libsoffice\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(.*/)?pcsc/drivers(/.*)?/lib(cm2020|cm4000|SCR24x)\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?pcsc/drivers(/.*)?/lib(cm2020|cm4000|SCR24x)\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) # Fedora Extras packages: ladspa, imlib2, ocaml /usr/lib/ladspa/analogue_osc_1416\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/bandpass_a_iir_1893\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/bandpass_iir_1892\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/butterworth_1902\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/fm_osc_1415\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/gsm_1215\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/gverb_1216\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/fm_osc_1415\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/gsm_1215\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/gverb_1216\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/hermes_filter_1200\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/highpass_iir_1890\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/lowpass_iir_1891\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/notch_iir_1894\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/pitch_scale_1193\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ladspa/pitch_scale_1194\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/sc1_1425\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/sc2_1426\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/sc3_1427\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/sc4_1882\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/ladspa/se4_1883\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/sc1_1425\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/sc2_1426\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/sc3_1427\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/sc4_1882\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/ladspa/se4_1883\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/sane/libsane-epkowa\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/ocaml/stublibs/dllnums\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) # Livna.org packages: xmms-mp3, ffmpeg, xvidcore, xine-lib, gsm, lame /usr/lib.*/libmpg123\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/local(/.*)?/libmpg123\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/codecs/drv[1-9c]\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/local(/.*)?/libmpg123\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/codecs/drv[1-9c]\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -HOME_DIR/.*/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -HOME_DIR/.mozilla/plugins/nprhapengine\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/.*/nprhapengine\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +HOME_DIR/.*/plugins/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +HOME_DIR/.mozilla/plugins/nprhapengine\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/.*/nprhapengine\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/local/(.*/)?nprhapengine\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) # Jai, Sun Microsystems (Jpackage SPRM) -/usr/lib/libmlib_jai\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libdivxdecore\.so\.0 -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libdivxencore\.so\.0 -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libmlib_jai\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libdivxdecore\.so\.0 -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libdivxencore\.so\.0 -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/libdvdcss\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/libdvdcss\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/python2.4/site-packages/M2Crypto/__m2crypto\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/python2.4/site-packages/M2Crypto/__m2crypto\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) # vmware -/usr/lib/vmware/lib(/.*)?/libgdk-x11-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/vmware/lib(/.*)?/libgdk-x11-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/vmware/lib(/.*)?/HConfig\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/vmware/(.*/)?VmPerl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/vmware/lib(/.*)?/libvmware-gksu.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/vmware/lib(/.*)?/libvmware-gksu.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/(virtualbox(-ose)?/)?(components/)?VBox.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/virtualbox/.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/(virtualbox(-ose)?/)?(components/)?VBox.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/virtualbox/.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) # Java, Sun Microsystems (JPackage SRPM) /usr/(.*/)?jre.*/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/local/(.*/)?jre.*/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/(.*/)?jre.*/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?Adobe/(.*/)?intellinux/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?Adobe/(.*/)?intellinux/sidecars/* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?Adobe/(.*/)?intellinux/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?Adobe/(.*/)?intellinux/sidecars/* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?acroread/(.*/)?intellinux/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?Adobe/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?acroread/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?Adobe/.*\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?lib/xchat/plugins/systray\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?matlab.*/bin/glnx86/libmwlapack\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?matlab.*/bin/glnx86/(libmw(lapack|mathutil|services)|lapack|libmkl)\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(local/)?matlab.*/sys/os/glnx86/libtermcap\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?acroread/(.*/)?intellinux/nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?Adobe/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?acroread/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?Adobe/.*\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?lib/xchat/plugins/systray\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?matlab.*/bin/glnx86/libmwlapack\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?matlab.*/bin/glnx86/(libmw(lapack|mathutil|services)|lapack|libmkl)\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(local/)?matlab.*/sys/os/glnx86/libtermcap\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/(.*/)?intellinux/SPPlugins/ADMPlugin\.apl -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/(.*/)?intellinux/SPPlugins/ADMPlugin\.apl -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/acroread/(.*/)?sidecars/* -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/acroread/(.*/)?nppdf\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/acroread/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/acroread/.+\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/acroread/(.*/)?lib/[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0) +/usr/lib/acroread/.+\.api -- gen_context(system_u:object_r:textrel_shlib_t,s0) /usr/lib/acroread/(.*/)?ADMPlugin\.apl -- gen_context(system_u:object_r:textrel_shlib_t,s0) -/usr/lib/.*/program(/.*)?\.so gen_context(system_u:object_r:lib_t,s0) +/usr/lib/.*/program(/.*)?\.so gen_context(system_u:object_r:lib_t,s0) ') dnl end distro_redhat -# -# /var -# -/var/cache/ldconfig(/.*)? gen_context(system_u:object_r:ldconfig_cache_t,s0) +/var/cache/ldconfig(/.*)? gen_context(system_u:object_r:ldconfig_cache_t,s0) -/var/ftp/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0) +/var/ftp/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0) /var/ftp/lib(64)?/ld[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0) /var/lib/spamassassin/compiled/.*\.so.* -- gen_context(system_u:object_r:lib_t,s0) -/var/mailman/pythonlib(/.*)?/.+\.so(\..*)? -- gen_context(system_u:object_r:lib_t,s0) +/var/mailman/pythonlib(/.*)?/.+\.so(\..*)? -- gen_context(system_u:object_r:lib_t,s0) ifdef(`distro_suse',` /var/lib/samba/bin/.+\.so(\.[^/]*)* -l gen_context(system_u:object_r:lib_t,s0) ') -/var/spool/postfix/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0) -/var/spool/postfix/usr(/.*)? gen_context(system_u:object_r:lib_t,s0) +/var/spool/postfix/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0) +/var/spool/postfix/usr(/.*)? gen_context(system_u:object_r:lib_t,s0) /var/spool/postfix/lib(64)?/ld.*\.so.* -- gen_context(system_u:object_r:ld_so_t,s0) diff --git a/policy/modules/system/locallogin.fc b/policy/modules/system/locallogin.fc index be6a81b..4676c3a 100644 --- a/policy/modules/system/locallogin.fc +++ b/policy/modules/system/locallogin.fc @@ -1,3 +1,2 @@ - -/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) -/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) +/(usr/)?sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0) +/(usr/)?sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0) diff --git a/policy/modules/system/logging.fc b/policy/modules/system/logging.fc index 02f4c97..e8dfbea 100644 --- a/policy/modules/system/logging.fc +++ b/policy/modules/system/logging.fc @@ -1,59 +1,54 @@ -/dev/log -s gen_context(system_u:object_r:devlog_t,mls_systemhigh) +/dev/log -s gen_context(system_u:object_r:devlog_t,mls_systemhigh) -/etc/rsyslog.conf gen_context(system_u:object_r:syslog_conf_t,s0) -/etc/syslog.conf gen_context(system_u:object_r:syslog_conf_t,s0) -/etc/audit(/.*)? gen_context(system_u:object_r:auditd_etc_t,mls_systemhigh) -/etc/rc\.d/init\.d/auditd -- gen_context(system_u:object_r:auditd_initrc_exec_t,s0) -/etc/rc\.d/init\.d/rsyslog -- gen_context(system_u:object_r:syslogd_initrc_exec_t,s0) +/etc/rsyslog.conf gen_context(system_u:object_r:syslog_conf_t,s0) +/etc/syslog.conf gen_context(system_u:object_r:syslog_conf_t,s0) +/etc/audit(/.*)? gen_context(system_u:object_r:auditd_etc_t,mls_systemhigh) +/etc/rc\.d/init\.d/auditd -- gen_context(system_u:object_r:auditd_initrc_exec_t,s0) +/etc/rc\.d/init\.d/rsyslog -- gen_context(system_u:object_r:syslogd_initrc_exec_t,s0) -/sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0) -/sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0) -/sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0) -/sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0) -/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) -/sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) -/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/sbin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) +/(usr/)?sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0) +/(usr/)?sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0) +/(usr/)?sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0) +/(usr/)?sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0) +/(usr/)?sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) +/(usr/)?sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) +/(usr/)?sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) +/(usr/)?sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) +/(usr/)?sbin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) +/(usr/)?sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/usr/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0) /usr/sbin/metalog -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/usr/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0) -/usr/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/usr/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/usr/sbin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0) -/var/lib/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_lib_t,s0) -/var/lib/r?syslog(/.*)? gen_context(system_u:object_r:syslogd_var_lib_t,s0) -/var/lib/syslog-ng.persist -- gen_context(system_u:object_r:syslogd_var_lib_t,s0) +/var/lib/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_lib_t,s0) +/var/lib/r?syslog(/.*)? gen_context(system_u:object_r:syslogd_var_lib_t,s0) +/var/lib/syslog-ng.persist -- gen_context(system_u:object_r:syslogd_var_lib_t,s0) -ifdef(`distro_suse', ` -/var/lib/stunnel/dev/log -s gen_context(system_u:object_r:devlog_t,s0) +ifdef(`distro_suse',` +/var/lib/stunnel/dev/log -s gen_context(system_u:object_r:devlog_t,s0) ') /var/axfrdns/log/main(/.*)? gen_context(system_u:object_r:var_log_t,s0) /var/dnscache/log/main(/.*)? gen_context(system_u:object_r:var_log_t,s0) /var/cfengine/outputs(/.*)? gen_context(system_u:object_r:var_log_t,s0) -/var/log -d gen_context(system_u:object_r:var_log_t,s0-mls_systemhigh) -/var/log/.* gen_context(system_u:object_r:var_log_t,s0) +/var/log -d gen_context(system_u:object_r:var_log_t,s0-mls_systemhigh) +/var/log/.* gen_context(system_u:object_r:var_log_t,s0) /var/log/boot\.log -- gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/messages[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/secure[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/cron[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/maillog[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/spooler[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/log/audit(/.*)? gen_context(system_u:object_r:auditd_log_t,mls_systemhigh) -/var/log/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh) +/var/log/messages[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) +/var/log/secure[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) +/var/log/cron[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) +/var/log/maillog[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) +/var/log/spooler[^/]* gen_context(system_u:object_r:var_log_t,mls_systemhigh) +/var/log/audit(/.*)? gen_context(system_u:object_r:auditd_log_t,mls_systemhigh) +/var/log/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh) ifndef(`distro_gentoo',` /var/log/audit\.log -- gen_context(system_u:object_r:auditd_log_t,mls_systemhigh) ') ifdef(`distro_redhat',` -/var/named/chroot/var/log -d gen_context(system_u:object_r:var_log_t,s0) -/var/named/chroot/dev/log -s gen_context(system_u:object_r:devlog_t,s0) +/var/named/chroot/var/log -d gen_context(system_u:object_r:var_log_t,s0) +/var/named/chroot/dev/log -s gen_context(system_u:object_r:devlog_t,s0) ') /var/run/audit_events -s gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh) @@ -61,16 +56,16 @@ /var/run/auditd\.pid -- gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh) /var/run/auditd_sock -s gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh) /var/run/klogd\.pid -- gen_context(system_u:object_r:klogd_var_run_t,s0) -/var/run/log -s gen_context(system_u:object_r:devlog_t,s0) +/var/run/log -s gen_context(system_u:object_r:devlog_t,s0) /var/run/metalog\.pid -- gen_context(system_u:object_r:syslogd_var_run_t,s0) /var/run/syslogd\.pid -- gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh) /var/run/syslog-ng.ctl -- gen_context(system_u:object_r:syslogd_var_run_t,s0) /var/run/syslog-ng(/.*)? gen_context(system_u:object_r:syslogd_var_run_t,s0) -/var/spool/audit(/.*)? gen_context(system_u:object_r:audit_spool_t,mls_systemhigh) -/var/spool/bacula/log(/.*)? gen_context(system_u:object_r:var_log_t,s0) +/var/spool/audit(/.*)? gen_context(system_u:object_r:audit_spool_t,mls_systemhigh) +/var/spool/bacula/log(/.*)? gen_context(system_u:object_r:var_log_t,s0) /var/spool/postfix/pid -d gen_context(system_u:object_r:var_run_t,s0) /var/spool/plymouth/boot\.log gen_context(system_u:object_r:var_log_t,mls_systemhigh) -/var/spool/rsyslog(/.*)? gen_context(system_u:object_r:var_log_t,s0) +/var/spool/rsyslog(/.*)? gen_context(system_u:object_r:var_log_t,s0) /var/tinydns/log/main(/.*)? gen_context(system_u:object_r:var_log_t,s0) diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc index 879bb1e..76793a6 100644 --- a/policy/modules/system/lvm.fc +++ b/policy/modules/system/lvm.fc @@ -3,99 +3,80 @@ # configure LVM to put lockfiles in /etc/lvm/lock instead # for this policy to work (unless you have no separate /var) -# -# /bin -# ifdef(`distro_gentoo',` -/bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) ') -# -# /etc -# -/etc/lvm(/.*)? gen_context(system_u:object_r:lvm_etc_t,s0) +/etc/lvm(/.*)? gen_context(system_u:object_r:lvm_etc_t,s0) /etc/lvm/\.cache -- gen_context(system_u:object_r:lvm_metadata_t,s0) -/etc/lvm/cache(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) -/etc/lvm/archive(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) -/etc/lvm/backup(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) -/etc/lvm/lock(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0) +/etc/lvm/cache(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) +/etc/lvm/archive(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) +/etc/lvm/backup(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) +/etc/lvm/lock(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0) -/etc/lvmtab(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) -/etc/lvmtab\.d(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) +/etc/lvmtab(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) +/etc/lvmtab\.d(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) -# -# /lib -# -/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) -/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) +/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) +/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0) -# -# /sbin -# -/sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0) -/sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0) +/(usr/)?sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0) -# -# /usr -# -/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) -/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0) +/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0) -# -# /var -# /var/cache/multipathd(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0) /var/lib/multipath(/.*)? gen_context(system_u:object_r:lvm_var_lib_t,s0) -/var/lock/lvm(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0) -/var/run/multipathd\.sock -s gen_context(system_u:object_r:lvm_var_run_t,s0) -/var/run/dmevent.* gen_context(system_u:object_r:lvm_var_run_t,s0) +/var/lock/lvm(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0) +/var/run/multipathd\.sock -s gen_context(system_u:object_r:lvm_var_run_t,s0) +/var/run/dmevent.* gen_context(system_u:object_r:lvm_var_run_t,s0) diff --git a/policy/modules/system/miscfiles.fc b/policy/modules/system/miscfiles.fc index fe3427d..ff1efb8 100644 --- a/policy/modules/system/miscfiles.fc +++ b/policy/modules/system/miscfiles.fc @@ -1,53 +1,38 @@ -# -# /emul -# ifdef(`distro_gentoo',` -/emul/linux/x86/usr/(X11R6/)?lib/X11/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) +/emul/linux/x86/usr/(X11R6/)?lib/X11/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) ') -# -# /etc -# -/etc/avahi/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) -/etc/httpd/alias/[^/]*\.db(\.[^/]*)* -- gen_context(system_u:object_r:cert_t,s0) -/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) -/etc/pki(/.*)? gen_context(system_u:object_r:cert_t,s0) -/etc/timezone -- gen_context(system_u:object_r:locale_t,s0) +/etc/avahi/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) +/etc/httpd/alias/[^/]*\.db(\.[^/]*)* -- gen_context(system_u:object_r:cert_t,s0) +/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) +/etc/pki(/.*)? gen_context(system_u:object_r:cert_t,s0) +/etc/timezone -- gen_context(system_u:object_r:locale_t,s0) ifdef(`distro_redhat',` /etc/sysconfig/clock -- gen_context(system_u:object_r:locale_t,s0) ') -# -# /opt -# -/opt/(.*/)?man(/.*)? gen_context(system_u:object_r:man_t,s0) +/opt/(.*/)?man(/.*)? gen_context(system_u:object_r:man_t,s0) -# -# /srv -# -/srv/([^/]*/)?ftp(/.*)? gen_context(system_u:object_r:public_content_t,s0) +/srv/([^/]*/)?ftp(/.*)? gen_context(system_u:object_r:public_content_t,s0) /srv/([^/]*/)?rsync(/.*)? gen_context(system_u:object_r:public_content_t,s0) -# -# /usr -# -/usr/lib/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) +/usr/lib/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) /usr/lib/perl5/man(/.*)? gen_context(system_u:object_r:man_t,s0) -/usr/local/man(/.*)? gen_context(system_u:object_r:man_t,s0) +/usr/local/man(/.*)? gen_context(system_u:object_r:man_t,s0) /usr/local/share/man(/.*)? gen_context(system_u:object_r:man_t,s0) /usr/local/share/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) -/usr/man(/.*)? gen_context(system_u:object_r:man_t,s0) +/usr/man(/.*)? gen_context(system_u:object_r:man_t,s0) -/usr/share/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) +/usr/share/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) /usr/share/X11/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) -/usr/share/ghostscript/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) -/usr/share/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) -/usr/share/man(/.*)? gen_context(system_u:object_r:man_t,s0) +/usr/share/ghostscript/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) +/usr/share/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) +/usr/share/man(/.*)? gen_context(system_u:object_r:man_t,s0) /usr/share/X11/locale(/.*)? gen_context(system_u:object_r:locale_t,s0) /usr/share/zoneinfo(/.*)? gen_context(system_u:object_r:locale_t,s0) @@ -56,38 +41,35 @@ /usr/X11R6/lib/X11/fonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) -/usr/X11R6/man(/.*)? gen_context(system_u:object_r:man_t,s0) +/usr/X11R6/man(/.*)? gen_context(system_u:object_r:man_t,s0) ifdef(`distro_gentoo',` -/usr/share/misc/(pci|usb)\.ids -- gen_context(system_u:object_r:hwdata_t,s0) +/usr/share/misc/(pci|usb)\.ids -- gen_context(system_u:object_r:hwdata_t,s0) ') ifdef(`distro_redhat',` -/usr/share/hwdata(/.*)? gen_context(system_u:object_r:hwdata_t,s0) +/usr/share/hwdata(/.*)? gen_context(system_u:object_r:hwdata_t,s0) ') -# -# /var -# -/var/ftp(/.*)? gen_context(system_u:object_r:public_content_t,s0) +/var/ftp(/.*)? gen_context(system_u:object_r:public_content_t,s0) -/var/lib/texmf(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) +/var/lib/texmf(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) /var/cache/fontconfig(/.*)? gen_context(system_u:object_r:fonts_cache_t,s0) -/var/cache/fonts(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) -/var/cache/man(/.*)? gen_context(system_u:object_r:man_t,s0) +/var/cache/fonts(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) +/var/cache/man(/.*)? gen_context(system_u:object_r:man_t,s0) /var/named/chroot/etc/pki(/.*)? gen_context(system_u:object_r:cert_t,s0) /var/spool/abrt-upload(/.*)? gen_context(system_u:object_r:public_content_rw_t,s0) -/var/spool/texmf(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) +/var/spool/texmf(/.*)? gen_context(system_u:object_r:tetex_data_t,s0) ifdef(`distro_debian',` /var/lib/msttcorefonts(/.*)? gen_context(system_u:object_r:fonts_t,s0) -/var/lib/usbutils(/.*)? gen_context(system_u:object_r:hwdata_t,s0) +/var/lib/usbutils(/.*)? gen_context(system_u:object_r:hwdata_t,s0) ') ifdef(`distro_redhat',` -/var/empty/sshd/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) -/var/spool/postfix/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) +/var/empty/sshd/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) +/var/spool/postfix/etc/localtime -- gen_context(system_u:object_r:locale_t,s0) ') diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc index 2410551..83a1a07 100644 --- a/policy/modules/system/modutils.fc +++ b/policy/modules/system/modutils.fc @@ -1,7 +1,6 @@ - /etc/modules\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0) /etc/modprobe\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0) -/etc/modprobe\.d(/.*)? gen_context(system_u:object_r:modules_conf_t,s0) +/etc/modprobe\.d(/.*)? gen_context(system_u:object_r:modules_conf_t,s0) ifdef(`distro_gentoo',` # gentoo init scripts still manage this file @@ -9,14 +8,14 @@ /etc/modprobe.devfs.* -- gen_context(system_u:object_r:modules_conf_t,s0) ') -/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0) +/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0) -/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0) +/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0) -/sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0) -/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0) -/sbin/insmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -/sbin/modprobe.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -/sbin/modules-update -- gen_context(system_u:object_r:update_modules_exec_t,s0) -/sbin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) -/sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) +/(usr/)?sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0) +/(usr/)?sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0) +/(usr/)?sbin/insmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) +/(usr/)?sbin/modprobe.* -- gen_context(system_u:object_r:insmod_exec_t,s0) +/(usr/)?sbin/modules-update -- gen_context(system_u:object_r:update_modules_exec_t,s0) +/(usr/)?sbin/rmmod.* -- gen_context(system_u:object_r:insmod_exec_t,s0) +/(usr/)?sbin/update-modules -- gen_context(system_u:object_r:update_modules_exec_t,s0) diff --git a/policy/modules/system/mount.fc b/policy/modules/system/mount.fc index 72c746e..d2440c9 100644 --- a/policy/modules/system/mount.fc +++ b/policy/modules/system/mount.fc @@ -1,4 +1,4 @@ -/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0) -/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0) +/(usr/)?bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0) +/(usr/)?bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0) -/usr/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0) +/usr/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0) diff --git a/policy/modules/system/netlabel.fc b/policy/modules/system/netlabel.fc index b263a8a..b609fee 100644 --- a/policy/modules/system/netlabel.fc +++ b/policy/modules/system/netlabel.fc @@ -1 +1 @@ -/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) +/(usr/)?sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0) diff --git a/policy/modules/system/selinuxutil.fc b/policy/modules/system/selinuxutil.fc index d43f3b1..fda2819 100644 --- a/policy/modules/system/selinuxutil.fc +++ b/policy/modules/system/selinuxutil.fc @@ -1,53 +1,31 @@ -# SELinux userland utilities - -# -# /etc -# -/etc/selinux(/.*)? gen_context(system_u:object_r:selinux_config_t,s0) +/etc/selinux(/.*)? gen_context(system_u:object_r:selinux_config_t,s0) /etc/selinux/([^/]*/)?contexts(/.*)? gen_context(system_u:object_r:default_context_t,s0) -/etc/selinux/([^/]*/)?contexts/files(/.*)? gen_context(system_u:object_r:file_context_t,s0) +/etc/selinux/([^/]*/)?contexts/files(/.*)? gen_context(system_u:object_r:file_context_t,s0) /etc/selinux/([^/]*/)?policy(/.*)? gen_context(system_u:object_r:policy_config_t,mls_systemhigh) -/etc/selinux/([^/]*/)?setrans\.conf -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) +/etc/selinux/([^/]*/)?setrans\.conf -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) /etc/selinux/([^/]*/)?seusers -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) -/etc/selinux/([^/]*/)?modules/(active|tmp|previous)(/.*)? gen_context(system_u:object_r:semanage_store_t,s0) -/etc/selinux/([^/]*/)?modules/semanage\.read\.LOCK -- gen_context(system_u:object_r:semanage_read_lock_t,s0) -/etc/selinux/([^/]*/)?modules/semanage\.trans\.LOCK -- gen_context(system_u:object_r:semanage_trans_lock_t,s0) -/etc/selinux/([^/]*/)?users(/.*)? -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) +/etc/selinux/([^/]*/)?modules/(active|tmp|previous)(/.*)? gen_context(system_u:object_r:semanage_store_t,s0) +/etc/selinux/([^/]*/)?modules/semanage\.read\.LOCK -- gen_context(system_u:object_r:semanage_read_lock_t,s0) +/etc/selinux/([^/]*/)?modules/semanage\.trans\.LOCK -- gen_context(system_u:object_r:semanage_trans_lock_t,s0) +/etc/selinux/([^/]*/)?users(/.*)? -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) -# -# /root -# -/root/\.default_contexts -- gen_context(system_u:object_r:default_context_t,s0) +/root/\.default_contexts -- gen_context(system_u:object_r:default_context_t,s0) -# -# /sbin -# -/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) -/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) -/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) +/(usr/)?sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) +/(usr/)?sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) +/(usr/)?sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) -# -# /usr -# -/usr/bin/checkpolicy -- gen_context(system_u:object_r:checkpolicy_exec_t,s0) -/usr/bin/newrole -- gen_context(system_u:object_r:newrole_exec_t,s0) +/usr/bin/checkpolicy -- gen_context(system_u:object_r:checkpolicy_exec_t,s0) +/usr/bin/newrole -- gen_context(system_u:object_r:newrole_exec_t,s0) -/usr/lib/selinux(/.*)? gen_context(system_u:object_r:policy_src_t,s0) +/usr/lib/selinux(/.*)? gen_context(system_u:object_r:policy_src_t,s0) -/usr/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) -/usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) -/usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) -/usr/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) -/usr/sbin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) -/usr/sbin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) -/usr/sbin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) +/usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) +/usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) +/usr/sbin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) +/usr/sbin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) +/usr/sbin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) -# -# /var/lib -# -/var/lib/selinux(/.*)? gen_context(system_u:object_r:semanage_var_lib_t,s0) +/var/lib/selinux(/.*)? gen_context(system_u:object_r:semanage_var_lib_t,s0) -# -# /var/run -# /var/run/restorecond\.pid -- gen_context(system_u:object_r:restorecond_var_run_t,s0) diff --git a/policy/modules/system/setrans.fc b/policy/modules/system/setrans.fc index bea4629..a8b03be 100644 --- a/policy/modules/system/setrans.fc +++ b/policy/modules/system/setrans.fc @@ -1,5 +1,5 @@ -/etc/rc\.d/init\.d/mcstrans -- gen_context(system_u:object_r:setrans_initrc_exec_t,s0) +/etc/rc\.d/init\.d/mcstrans -- gen_context(system_u:object_r:setrans_initrc_exec_t,s0) -/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) +/(usr/)?sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0) -/var/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh) +/var/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh) diff --git a/policy/modules/system/sysnetwork.fc b/policy/modules/system/sysnetwork.fc index 346a7cc..fda8ac9 100644 --- a/policy/modules/system/sysnetwork.fc +++ b/policy/modules/system/sysnetwork.fc @@ -1,74 +1,53 @@ +/(usr/)?bin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -# -# /bin -# -/bin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) - -# -# /dev -# ifdef(`distro_debian',` -/dev/shm/network(/.*)? gen_context(system_u:object_r:net_conf_t,s0) +/dev/shm/network(/.*)? gen_context(system_u:object_r:net_conf_t,s0) ') -# -# /etc -# /etc/dhclient.*conf -- gen_context(system_u:object_r:dhcp_etc_t,s0) /etc/dhclient-script -- gen_context(system_u:object_r:dhcp_etc_t,s0) -/etc/dhcpc.* gen_context(system_u:object_r:dhcp_etc_t,s0) +/etc/dhcpc.* gen_context(system_u:object_r:dhcp_etc_t,s0) /etc/dhcpd\.conf -- gen_context(system_u:object_r:dhcp_etc_t,s0) /etc/dhcp/dhcpd\.conf -- gen_context(system_u:object_r:dhcp_etc_t,s0) -/etc/ethers -- gen_context(system_u:object_r:net_conf_t,s0) -/etc/hosts -- gen_context(system_u:object_r:net_conf_t,s0) +/etc/ethers -- gen_context(system_u:object_r:net_conf_t,s0) +/etc/hosts -- gen_context(system_u:object_r:net_conf_t,s0) /etc/hosts\.deny.* -- gen_context(system_u:object_r:net_conf_t,s0) /etc/denyhosts.* -- gen_context(system_u:object_r:net_conf_t,s0) /etc/resolv\.conf.* -- gen_context(system_u:object_r:net_conf_t,s0) -/etc/yp\.conf.* -- gen_context(system_u:object_r:net_conf_t,s0) +/etc/yp\.conf.* -- gen_context(system_u:object_r:net_conf_t,s0) -/etc/dhcp3(/.*)? gen_context(system_u:object_r:dhcp_etc_t,s0) -/etc/dhcp3?/dhclient.* gen_context(system_u:object_r:dhcp_etc_t,s0) +/etc/dhcp3(/.*)? gen_context(system_u:object_r:dhcp_etc_t,s0) +/etc/dhcp3?/dhclient.* gen_context(system_u:object_r:dhcp_etc_t,s0) ifdef(`distro_redhat',` -/etc/sysconfig/network-scripts/.*resolv\.conf -- gen_context(system_u:object_r:net_conf_t,s0) -/etc/sysconfig/networking(/.*)? gen_context(system_u:object_r:net_conf_t,s0) -/etc/sysconfig/network-scripts(/.*)? gen_context(system_u:object_r:net_conf_t,s0) +/etc/sysconfig/network-scripts/.*resolv\.conf -- gen_context(system_u:object_r:net_conf_t,s0) +/etc/sysconfig/networking(/.*)? gen_context(system_u:object_r:net_conf_t,s0) +/etc/sysconfig/network-scripts(/.*)? gen_context(system_u:object_r:net_conf_t,s0) ') -# -# /sbin -# -/sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -/sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -/sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -/sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -/sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0) -/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0) +/(usr/)?sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) +/(usr/)?sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0) +/(usr/)?sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0) +/(usr/)?sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0) +/(usr/)?sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) -# -# /usr -# -/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0) - -# -# /var -# -/var/lib/dhcp3? -d gen_context(system_u:object_r:dhcp_state_t,s0) +/var/lib/dhcp3? -d gen_context(system_u:object_r:dhcp_state_t,s0) /var/lib/dhcp3?/dhclient.* gen_context(system_u:object_r:dhcpc_state_t,s0) -/var/lib/dhcpcd(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) -/var/lib/dhclient(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) +/var/lib/dhcpcd(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) +/var/lib/dhclient(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) /var/lib/wifiroamd(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) /var/run/dhclient.* -- gen_context(system_u:object_r:dhcpc_var_run_t,s0) -/var/run/dhcpcd(/.*)? gen_context(system_u:object_r:dhcpc_var_run_t,s0) +/var/run/dhcpcd(/.*)? gen_context(system_u:object_r:dhcpc_var_run_t,s0) ifdef(`distro_gentoo',` -/var/lib/dhcpc(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) +/var/lib/dhcpc(/.*)? gen_context(system_u:object_r:dhcpc_state_t,s0) ') diff --git a/policy/modules/system/udev.fc b/policy/modules/system/udev.fc index 40928d8..fe9cfb9 100644 --- a/policy/modules/system/udev.fc +++ b/policy/modules/system/udev.fc @@ -1,38 +1,38 @@ -/dev/\.udev(/.*)? -- gen_context(system_u:object_r:udev_tbl_t,s0) +/dev/\.udev(/.*)? -- gen_context(system_u:object_r:udev_tbl_t,s0) /dev/\.udevdb -- gen_context(system_u:object_r:udev_tbl_t,s0) /dev/udev\.tbl -- gen_context(system_u:object_r:udev_tbl_t,s0) /etc/dev\.d/.+ -- gen_context(system_u:object_r:udev_helper_exec_t,s0) -/etc/hotplug\.d/default/udev.* -- gen_context(system_u:object_r:udev_helper_exec_t,s0) +/etc/hotplug\.d/default/udev.* -- gen_context(system_u:object_r:udev_helper_exec_t,s0) -/etc/udev/rules.d(/.*)? gen_context(system_u:object_r:udev_rules_t,s0) -/etc/udev/scripts/.+ -- gen_context(system_u:object_r:udev_helper_exec_t,s0) +/etc/udev/rules.d(/.*)? gen_context(system_u:object_r:udev_rules_t,s0) +/etc/udev/scripts/.+ -- gen_context(system_u:object_r:udev_helper_exec_t,s0) -/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0) +/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0) ifdef(`distro_debian',` -/lib/udev/create_static_nodes -- gen_context(system_u:object_r:udev_exec_t,s0) +/lib/udev/create_static_nodes -- gen_context(system_u:object_r:udev_exec_t,s0) ') -/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0) -/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0) -/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0) -/sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0) -/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0) -/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0) ifdef(`distro_redhat',` -/sbin/start_udev -- gen_context(system_u:object_r:udev_exec_t,s0) +/(usr/)?sbin/start_udev -- gen_context(system_u:object_r:udev_exec_t,s0) ') -/usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0) +/usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0) -/usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0) +/usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0) -/var/run/PackageKit/udev(/.*)? gen_context(system_u:object_r:udev_var_run_t,s0) +/var/run/PackageKit/udev(/.*)? gen_context(system_u:object_r:udev_var_run_t,s0) /var/run/udev(/.*)? gen_context(system_u:object_r:udev_tbl_t,s0) ifdef(`distro_debian',` -/var/run/xen-hotplug -d gen_context(system_u:object_r:udev_var_run_t,s0) +/var/run/xen-hotplug -d gen_context(system_u:object_r:udev_var_run_t,s0) ') diff --git a/policy/modules/system/unconfined.fc b/policy/modules/system/unconfined.fc index 0abaf84..4ca8b9f 100644 --- a/policy/modules/system/unconfined.fc +++ b/policy/modules/system/unconfined.fc @@ -1,21 +1,21 @@ # Add programs here which should not be confined by SELinux # e.g.: -# /usr/local/bin/appsrv -- gen_context(system_u:object_r:unconfined_exec_t,s0) +# /usr/local/bin/appsrv -- gen_context(system_u:object_r:unconfined_exec_t,s0) # For the time being until someone writes a sane policy, we need initrc to transition to unconfined_t -/usr/bin/valgrind -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) -/usr/bin/vncserver -- gen_context(system_u:object_r:unconfined_exec_t,s0) +/usr/bin/valgrind -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/bin/vncserver -- gen_context(system_u:object_r:unconfined_exec_t,s0) -/usr/lib/ia32el/ia32x_loader -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) -/usr/lib/openoffice\.org.*/program/.+\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/lib/ia32el/ia32x_loader -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/lib/openoffice\.org.*/program/.+\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) -/usr/local/RealPlayer/realplay\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/local/RealPlayer/realplay\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) ifdef(`distro_debian',` /usr/bin/gcj-dbtool-4\.1 -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) -/usr/bin/gij-4\.1 -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) -/usr/lib/openoffice/program/soffice\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/bin/gij-4\.1 -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/lib/openoffice/program/soffice\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) ') ifdef(`distro_gentoo',` -/usr/lib/openoffice/program/[^/]+\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) +/usr/lib/openoffice/program/[^/]+\.bin -- gen_context(system_u:object_r:unconfined_execmem_exec_t,s0) ') diff --git a/policy/modules/system/userdomain.fc b/policy/modules/system/userdomain.fc index db75976..cd520bf 100644 --- a/policy/modules/system/userdomain.fc +++ b/policy/modules/system/userdomain.fc @@ -1,4 +1,4 @@ HOME_DIR -d gen_context(system_u:object_r:user_home_dir_t,s0-mls_systemhigh) -HOME_DIR/.+ gen_context(system_u:object_r:user_home_t,s0) +HOME_DIR/.+ gen_context(system_u:object_r:user_home_t,s0) -/tmp/gconfd-USER -d gen_context(system_u:object_r:user_tmp_t,s0) +/tmp/gconfd-USER -d gen_context(system_u:object_r:user_tmp_t,s0)