From: pebenito@ieee.org (Chris PeBenito) Date: Mon, 11 Sep 2017 19:08:25 -0400 Subject: [refpolicy] [PATCH 1/2] apache: align filecontexts In-Reply-To: <20170910151158.5859-1-cgzones@googlemail.com> References: <20170910151158.5859-1-cgzones@googlemail.com> Message-ID: To: refpolicy@oss.tresys.com List-Id: refpolicy.oss.tresys.com On 09/10/2017 11:11 AM, Christian G?ttsche via refpolicy wrote: > --- > apache.fc | 378 +++++++++++++++++++++++++++++++------------------------------- > 1 file changed, 189 insertions(+), 189 deletions(-) > > diff --git a/apache.fc b/apache.fc > index 9d4d847..16fb1a6 100644 > --- a/apache.fc > +++ b/apache.fc > @@ -1,194 +1,194 @@ > -HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_user_content_t,s0) > -HOME_DIR/((www)|(web)|(public_html))/cgi-bin(/.+)? gen_context(system_u:object_r:httpd_user_script_exec_t,s0) > +HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_user_content_t,s0) > +HOME_DIR/((www)|(web)|(public_html))/cgi-bin(/.+)? gen_context(system_u:object_r:httpd_user_script_exec_t,s0) > HOME_DIR/((www)|(web)|(public_html))(/.*)?/\.htaccess -- gen_context(system_u:object_r:httpd_user_htaccess_t,s0) > -HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:object_r:httpd_user_ra_content_t,s0) > - > -/etc/apache(2)?(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/apache-ssl(2)?(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/cherokee(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/etc/glpi(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/etc/hiawatha(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/horde(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/etc/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/etc/httpd(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/httpd/conf/keytab -- gen_context(system_u:object_r:httpd_keytab_t,s0) > -/etc/httpd/logs gen_context(system_u:object_r:httpd_log_t,s0) > -/etc/httpd/modules gen_context(system_u:object_r:httpd_modules_t,s0) > -/etc/lighttpd(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/mock/koji(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/etc/postfixadmin(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > - > -/etc/rc\.d/init\.d/cherokee -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > -/etc/rc\.d/init\.d/hiawatha -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > -/etc/rc\.d/init\.d/httpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > -/etc/rc\.d/init\.d/lighttpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > - > -/etc/vhosts -- gen_context(system_u:object_r:httpd_config_t,s0) > -/etc/WebCalendar(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/etc/zabbix/web(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > - > -/opt/.*\.cgi -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/opt/dirsrv/var/run/dirsrv/dsgw/cookies(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > - > -/srv/([^/]*/)?www(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/srv/gallery2(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > - > -/usr/.*\.cgi -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > - > -/usr/bin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/apache(2)?ctl -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/htsslpass -- gen_context(system_u:object_r:httpd_helper_exec_t,s0) > -/usr/bin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/mongrel_rails -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) > -/usr/bin/ssi-cgi -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/bin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/bin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) > - > -/usr/lib/apache-ssl/.+ -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/lib/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/lib/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/lib/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/lib/cherokee(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib/dirsrv/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > -/usr/lib/systemd/system/httpd.*\.service -- gen_context(system_u:object_r:httpd_unit_t,s0) > -/usr/lib/systemd/system/jetty.*\.service -- gen_context(system_u:object_r:httpd_unit_t,s0) > - > -/usr/libexec/httpd-ssl-pass-dialog -- gen_context(system_u:object_r:httpd_passwd_exec_t,s0) > - > -/usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/apache(2)?ctl -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/sbin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) > -/usr/sbin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > -/usr/sbin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) > +HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:object_r:httpd_user_ra_content_t,s0) > + > +/etc/apache(2)?(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/apache-ssl(2)?(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/cherokee(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/glpi(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/hiawatha(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/horde(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/etc/httpd(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/httpd/conf/keytab -- gen_context(system_u:object_r:httpd_keytab_t,s0) > +/etc/httpd/logs gen_context(system_u:object_r:httpd_log_t,s0) > +/etc/httpd/modules gen_context(system_u:object_r:httpd_modules_t,s0) > +/etc/lighttpd(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/mock/koji(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/postfixadmin(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > + > +/etc/rc\.d/init\.d/cherokee -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > +/etc/rc\.d/init\.d/hiawatha -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > +/etc/rc\.d/init\.d/httpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > +/etc/rc\.d/init\.d/lighttpd -- gen_context(system_u:object_r:httpd_initrc_exec_t,s0) > + > +/etc/vhosts -- gen_context(system_u:object_r:httpd_config_t,s0) > +/etc/WebCalendar(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/etc/zabbix/web(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > + > +/opt/.*\.cgi -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/opt/dirsrv/var/run/dirsrv/dsgw/cookies(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > + > +/srv/([^/]*/)?www(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/srv/gallery2(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > + > +/usr/.*\.cgi -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > + > +/usr/bin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/apache(2)?ctl -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/htsslpass -- gen_context(system_u:object_r:httpd_helper_exec_t,s0) > +/usr/bin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/mongrel_rails -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) > +/usr/bin/ssi-cgi -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/bin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/bin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) > + > +/usr/lib/apache-ssl/.+ -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/lib/apache(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/apache2/modules(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/apache(2)?/suexec(2)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/lib/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/lib/cgi-bin/(nph-)?cgiwrap(d)? -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/lib/cherokee(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/dirsrv/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_modules_t,s0) > +/usr/lib/systemd/system/httpd.*\.service -- gen_context(system_u:object_r:httpd_unit_t,s0) > +/usr/lib/systemd/system/jetty.*\.service -- gen_context(system_u:object_r:httpd_unit_t,s0) > + > +/usr/libexec/httpd-ssl-pass-dialog -- gen_context(system_u:object_r:httpd_passwd_exec_t,s0) > + > +/usr/sbin/apache(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/apache(2)?ctl -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/apache-ssl(2)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/cgi-wrapper -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/cherokee -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/hiawatha -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/httpd\.event -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/httpd(\.worker)? -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/lighttpd -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/rotatelogs -- gen_context(system_u:object_r:httpd_rotatelogs_exec_t,s0) > +/usr/sbin/suexec -- gen_context(system_u:object_r:httpd_suexec_exec_t,s0) > +/usr/sbin/wigwam -- gen_context(system_u:object_r:httpd_exec_t,s0) > > ifdef(`distro_suse',` > -/usr/sbin/httpd2-.* -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/sbin/httpd2-.* -- gen_context(system_u:object_r:httpd_exec_t,s0) > ') > > -/usr/share/dirsrv(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/doc/ghc/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/drupal.* gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/glpi(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/icecast(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/jetty/bin/jetty\.sh -- gen_context(system_u:object_r:httpd_exec_t,s0) > -/usr/share/mythweb(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/mythweb/mythweb\.pl gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/share/mythtv/mythweather/scripts(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/share/mythtv/data(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/ntop/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/openca/htdocs(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/postfixadmin/templates_c(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/usr/share/selinux-policy[^/]*/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/usr/share/wordpress/.*\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/share/wordpress-mu/wp-config\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/usr/share/wordpress-mu/wp-content(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/usr/share/wordpress/wp-content/uploads(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/usr/share/wordpress/wp-content/upgrade(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/usr/share/wordpress/wp-includes/.*\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > - > -/var/cache/apache2(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/httpd(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/lighttpd(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mason(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mediawiki(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mod_.* gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mod_gnutls(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mod_proxy(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/mod_ssl(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/php-.* gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/php-eaccelerator(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/php-mmcache(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/rt3(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > -/var/cache/ssl.*\.sem -- gen_context(system_u:object_r:httpd_cache_t,s0) > - > -/var/lib/cacti/rra(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/lib/cherokee(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/dav(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/php(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/php5(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/dokuwiki(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/lib/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/lib/glpi(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/hiawatha(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/php/session(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > -/var/lib/pootle/po(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/lib/rt3/data/RT-Shredder(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/squirrelmail/prefs(/.*)? gen_context(system_u:object_r:httpd_squirrelmail_t,s0) > -/var/lib/stickshift/.httpd.d(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > -/var/lib/svn(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/lib/trac(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/lib/wordpress(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > -/var/lib/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > - > -/var/log/apache(2)?(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/apache-ssl(2)?(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/cacti(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/cgiwrap\.log.* -- gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/cherokee(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/dirsrv/admin-serv(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/glpi(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/hiawatha(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/mlogc(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/log/httpd(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/horde2(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/lighttpd(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/piranha(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/roundcubemail(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/suphp\.log.* -- gen_context(system_u:object_r:httpd_log_t,s0) > -/var/log/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > - > -/run/apache.* gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/cherokee\.pid -- gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/dirsrv/admin-serv.* gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/gcache_port -s gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/httpd.* gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/lighttpd(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/mod_.* gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/wsgi.* -s gen_context(system_u:object_r:httpd_var_run_t,s0) > -/run/user/apache(/.*)? gen_context(system_u:object_r:httpd_tmp_t,s0) > - > -/var/spool/gosa(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/spool/squirrelmail(/.*)? gen_context(system_u:object_r:squirrelmail_spool_t,s0) > -/var/spool/viewvc(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > - > -/var/www(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/www(/.*)?/logs(/.*)? gen_context(system_u:object_r:httpd_sys_ra_content_t,s0) > -/var/www/[^/]*/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/var/www/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/var/www/gallery/albums(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/www/html/[^/]*/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/var/www/html/[^/]*/sites/default/settings\.php -- gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > -/var/www/html/[^/]*/sites/default/files(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > -/var/www/html/configuration\.php gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/www/html/wp-content(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/www/icons(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/www/miq/vmdb/log(/.*)? gen_context(system_u:object_r:httpd_sys_ra_content_t,s0) > -/var/www/moodledata(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/www/perl(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > -/var/www/svn(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > -/var/www/svn/conf(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > -/var/www/svn/hooks(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/share/dirsrv(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/doc/ghc/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/drupal.* gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/glpi(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/icecast(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/jetty/bin/jetty\.sh -- gen_context(system_u:object_r:httpd_exec_t,s0) > +/usr/share/mythweb(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/mythweb/mythweb\.pl gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/share/mythtv/mythweather/scripts(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/share/mythtv/data(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/ntop/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/openca/htdocs(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/postfixadmin/templates_c(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/usr/share/selinux-policy[^/]*/html(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/usr/share/wordpress/.*\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/share/wordpress-mu/wp-config\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/usr/share/wordpress-mu/wp-content(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/usr/share/wordpress/wp-content/uploads(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/usr/share/wordpress/wp-content/upgrade(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/usr/share/wordpress/wp-includes/.*\.php -- gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > + > +/var/cache/apache2(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/httpd(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/lighttpd(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mason(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mediawiki(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mod_.* gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mod_gnutls(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mod_proxy(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/mod_ssl(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/php-.* gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/php-eaccelerator(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/php-mmcache(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/rt3(/.*)? gen_context(system_u:object_r:httpd_cache_t,s0) > +/var/cache/ssl.*\.sem -- gen_context(system_u:object_r:httpd_cache_t,s0) > + > +/var/lib/cacti/rra(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/lib/cherokee(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/dav(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/php(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/php5(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/dokuwiki(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/lib/drupal.* gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/lib/glpi(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/hiawatha(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/htdig(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/lib/httpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/lighttpd(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/php/session(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > +/var/lib/pootle/po(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/lib/rt3/data/RT-Shredder(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/squirrelmail/prefs(/.*)? gen_context(system_u:object_r:httpd_squirrelmail_t,s0) > +/var/lib/stickshift/.httpd.d(/.*)? gen_context(system_u:object_r:httpd_config_t,s0) > +/var/lib/svn(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/lib/trac(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/lib/wordpress(/.*)? gen_context(system_u:object_r:httpd_var_lib_t,s0) > +/var/lib/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > + > +/var/log/apache(2)?(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/apache-ssl(2)?(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/cacti(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/cgiwrap\.log.* -- gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/cherokee(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/dirsrv/admin-serv(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/glpi(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/hiawatha(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/mlogc(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/log/httpd(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/horde2(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/lighttpd(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/piranha(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/roundcubemail(/.*)? gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/suphp\.log.* -- gen_context(system_u:object_r:httpd_log_t,s0) > +/var/log/z-push(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > + > +/run/apache.* gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/cherokee\.pid -- gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/dirsrv/admin-serv.* gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/gcache_port -s gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/httpd.* gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/lighttpd(/.*)? gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/mod_.* gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/wsgi.* -s gen_context(system_u:object_r:httpd_var_run_t,s0) > +/run/user/apache(/.*)? gen_context(system_u:object_r:httpd_tmp_t,s0) > + > +/var/spool/gosa(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/spool/squirrelmail(/.*)? gen_context(system_u:object_r:squirrelmail_spool_t,s0) > +/var/spool/viewvc(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > + > +/var/www(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/www(/.*)?/logs(/.*)? gen_context(system_u:object_r:httpd_sys_ra_content_t,s0) > +/var/www/[^/]*/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/var/www/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/var/www/gallery/albums(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/www/html/[^/]*/cgi-bin(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/var/www/html/[^/]*/sites/default/settings\.php -- gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > +/var/www/html/[^/]*/sites/default/files(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t, s0) > +/var/www/html/configuration\.php gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/www/html/wp-content(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/www/icons(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/www/miq/vmdb/log(/.*)? gen_context(system_u:object_r:httpd_sys_ra_content_t,s0) > +/var/www/moodledata(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/www/perl(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > +/var/www/svn(/.*)? gen_context(system_u:object_r:httpd_sys_rw_content_t,s0) > +/var/www/svn/conf(/.*)? gen_context(system_u:object_r:httpd_sys_content_t,s0) > +/var/www/svn/hooks(/.*)? gen_context(system_u:object_r:httpd_sys_script_exec_t,s0) > Merged. -- Chris PeBenito