From: cpebenito@tresys.com (Christopher J. PeBenito) Date: Tue, 8 Jul 2014 08:52:02 -0400 Subject: [refpolicy] [PATCH 1/1] Add support for Hiawatha web server In-Reply-To: <1404579180-24382-1-git-send-email-sven.vermeulen@siphos.be> References: <1404579180-24382-1-git-send-email-sven.vermeulen@siphos.be> Message-ID: <53BBE972.602@tresys.com> To: refpolicy@oss.tresys.com List-Id: refpolicy.oss.tresys.com On 7/5/2014 12:53 PM, Sven Vermeulen wrote: > Signed-off-by: Sven Vermeulen > --- > apache.fc | 8 ++++++++ > 1 file changed, 8 insertions(+) Merged. > diff --git a/apache.fc b/apache.fc > index 8069804..b0c1392 100644 > --- a/apache.fc > +++ b/apache.fc > @@ -8,6 +8,7 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec > /etc/cherokee(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > /etc/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > /etc/glpi(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/hiawatha(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > /etc/horde(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > /etc/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > /etc/httpd(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > @@ -19,6 +20,7 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec > /etc/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > > /etc/rc\.d/init\.d/cherokee -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > +/etc/rc\.d/init\.d/hiawatha -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > /etc/rc\.d/init\.d/httpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > /etc/rc\.d/init\.d/lighttpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > > @@ -36,6 +38,7 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec > > /usr/bin/htsslpass -- gen_context(system_u:object_r:httpd_helper_exec_t,s0) > /usr/bin/mongrel_rails -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/ssi-cgi -- gen_context(system_u:object_r:httpd_exec_t,s0) > > /usr/lib/apache-ssl/.+ -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/lib/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > @@ -52,12 +55,15 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec > > /usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) > /usr/sbin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) > /usr/sbin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/sbin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) > > ifdef(`distro_suse',` > /usr/sbin/httpd2-.* -- gen_context(system_u:object_r:httpd_exec_t,s0) > @@ -106,6 +112,7 @@ ifdef(`distro_suse',` > /var/lib/dokuwiki(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > /var/lib/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > /var/lib/glpi(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/hiawatha(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > /var/lib/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > /var/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > /var/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > @@ -125,6 +132,7 @@ ifdef(`distro_suse',` > /var/log/cherokee(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > /var/log/dirsrv/admin-serv(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > /var/log/glpi(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/hiawatha(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > /var/log/mlogc(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > /var/log/httpd(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > /var/log/horde2(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -- Chris PeBenito Tresys Technology, LLC www.tresys.com | oss.tresys.com