selinux-refpolicy/policy/modules/system/fstools.fc

/sbin/badblocks		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/blkid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/blockdev		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/cfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/dosfsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/dump		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/dumpe2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/e2fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/e4fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/e2label		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/fdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/findfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/fsck.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/hdparm		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/install-mbr	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/jfs_.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/losetup.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/lsraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/make_reiser4	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mkdosfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mke2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mke4fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mkfs.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mkraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mkreiserfs	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/mkswap		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/parted		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/partprobe		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/partx		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/raidautorun	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/raidstart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/reiserfs(ck|tune)	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/resize.*fs	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/scsi_info		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/sfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/swapoff		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/swapon.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/tune2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/zdb		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/zhack		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/zinject		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/zpios		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/zstreamdump	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/sbin/ztest		--	gen_context(system_u:object_r:fsadm_exec_t,s0)

/usr/bin/partition_uuid	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/bin/raw		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/bin/scsi_unique_id	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/bin/syslinux	--	gen_context(system_u:object_r:fsadm_exec_t,s0)

/usr/sbin/addpart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/badblocks		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/blkid			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/blockdev		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/cfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/clubufflush		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/delpart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/dosfsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/dump			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/dumpe2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/e2fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/e4fsck		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/e2label		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/efibootmgr		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/fatsort		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/fdisk			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/findfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/fsck.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/gdisk			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/hdparm		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/install-mbr		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/jfs_.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/losetup.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/lsraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/make_reiser4		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mkdosfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mke2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mke4fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mkfs.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mkraid		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mkreiserfs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/mkswap		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/parted		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/partprobe		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/partx			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/raidautorun		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/raidstart		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/reiserfs(ck|tune)	--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/resize.*fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/scsi_info		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/sfdisk		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/smartctl		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/swapoff		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/swapon.*		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/tune2fs		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/zdb			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/zhack			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/zinject		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/zpios			--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/zstreamdump		--	gen_context(system_u:object_r:fsadm_exec_t,s0)
/usr/sbin/ztest			--	gen_context(system_u:object_r:fsadm_exec_t,s0)

/var/log/fsck(/.*)?		gen_context(system_u:object_r:fsadm_log_t,s0)

/run/blkid(/.*)?		gen_context(system_u:object_r:fsadm_run_t,s0)
/run/fsck(/.*)?		gen_context(system_u:object_r:fsadm_run_t,s0)
trunk: one-liner from Shintaro Fujiwara 2007-09-26 14:28:20 +00:00			`/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
patch from dan Wed, 26 Jul 2006 14:42:46 -0400 2006-07-28 15:13:58 +00:00			`/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Fstools and Xen patches from Dan Walsh. 2009-11-25 15:27:31 +00:00			`/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
add fc entry for make_reiser4 2007-06-08 20:01:34 +00:00			`/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Fstools patch from Dan Walsh. 2010-03-09 19:32:17 +00:00			`/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/reiserfs(ck\|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Add swapoff fc entry. 2013-04-05 13:43:14 +00:00			`/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Rearrange ZFS fc entries. 2014-01-21 13:55:28 +00:00			`/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Extending support for SELinux on ZFS Signed-off-by: Matthew Thode <mthode@mthode.org> 2013-12-20 21:06:20 +00:00			`/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Rearrange ZFS fc entries. 2014-01-21 13:55:28 +00:00			`/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Extending support for SELinux on ZFS Signed-off-by: Matthew Thode <mthode@mthode.org> 2013-12-20 21:06:20 +00:00			`/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
Rearrange ZFS fc entries. 2014-01-21 13:55:28 +00:00			`/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
add fstools, and more cleanup 2005-06-27 20:59:28 +00:00
rename context_template() to gen_context() 2005-10-06 19:33:06 +00:00			`/usr/bin/partition_uuid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
add fstools, and more cleanup 2005-06-27 20:59:28 +00:00
Add file contexts in /usr for /bin, /usr/sbin and /usr/lib Some policy modules define file contexts in /bin, /sbin and /lib without defining similar file contexts in the same directory under /usr. Add these missing file contexts when there are outside ifdef blocks. 2016-12-27 16:06:54 +00:00			`/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/reiserfs(ck\|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
			`/usr/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)`
patch from erich Sat, 02 Sep 2006 03:37:44 +0200 2006-09-04 18:22:12 +00:00
			`/var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0)`
fstools: add in filetrans for /run dir the blkid tool writes to /run/blkid/. This creates the "fstools_run_t" type an allows the transition in /run. type=AVC msg=audit(1428929528.885:149519): avc: denied { write } for pid=5590 comm="mkfs.ext4" name="/" dev="tmpfs" ino=17656 scontext=staff_u:sysadm_r:fsadm_t tcontext=system_u:object_r:var_run_t tclass=dir permissive=0 In permissive: type=AVC msg=audit(1428948565.919:160149): avc: denied { write } for pid=26197 comm="mkfs.ext4" name="/" dev="tmpfs" ino=17656 scontext=staff_u:sysadm_r:fsadm_t tcontext=system_u:object_r:var_run_t tclass=dir permissive=1 type=AVC msg=audit(1428948565.919:160149): avc: denied { add_name } for pid=26197 comm="mkfs.ext4" name="blkid" scontext=staff_u:sysadm_r:fsadm_t tcontext=system_u:object_r:var_run_t tclass=dir permissive=1 type=AVC msg=audit(1428948565.919:160149): avc: denied { create } for pid=26197 comm="mkfs.ext4" name="blkid" scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=dir permissive=1 type=SYSCALL msg=audit(1428948565.919:160149): arch=c000003e syscall=83 success=yes exit=0 a0=2cd79c6d214 a1=1ed a2=ffffffffffffff20 a3=539fe9bc40 items=2 ppid=28115 pid=26197 auid=1000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts2 ses=2 comm="mkfs.ext4" exe="/sbin/mke2fs" subj=staff_u:sysadm_r:fsadm_t key=(null) type=CWD msg=audit(1428948565.919:160149): cwd="/root/selinux" type=PATH msg=audit(1428948565.919:160149): item=0 name="/run/" inode=17656 dev=00:13 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:var_run_t nametype=PARENT type=PATH msg=audit(1428948565.919:160149): item=1 name="/run/blkid" inode=4062404 dev=00:13 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=staff_u:object_r:var_run_t nametype=CREATE type=UNKNOWN[1327] msg=audit(1428948565.919:160149): proctitle=6D6B66732E65787434002F6465762F7A72616D31 type=AVC msg=audit(1428948565.919:160150): avc: denied { write } for pid=26197 comm="mkfs.ext4" name="blkid" dev="tmpfs" ino=4062404 scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=dir permissive=1 type=AVC msg=audit(1428948565.919:160150): avc: denied { add_name } for pid=26197 comm="mkfs.ext4" name="blkid.tab" scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=dir permissive=1 type=AVC msg=audit(1428948565.919:160150): avc: denied { create } for pid=26197 comm="mkfs.ext4" name="blkid.tab" scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=file permissive=1 type=AVC msg=audit(1428948565.919:160150): avc: denied { write open } for pid=26197 comm="mkfs.ext4" path="/run/blkid/blkid.tab" dev="tmpfs" ino=4062405 scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=file permissive=1 type=AVC msg=audit(1428948565.919:160151): avc: denied { getattr } for pid=26197 comm="mkfs.ext4" path="/run/blkid/blkid.tab" dev="tmpfs" ino=4062405 scontext=staff_u:sysadm_r:fsadm_t tcontext=staff_u:object_r:var_run_t tclass=file permissive=1 Changes from v1: - only transition on dir, not file. - add fcontext for /run/fsck too. - the audit log in the previous version was missing some lines. 2015-04-13 18:13:39 +00:00
transition file contexts to /run Remove file context aliases and update file context paths to use the /run filesystem path. Add backward compatibility file context alias for /var/run using applications like https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=783321 Lock files are still seated at /var/lock 2016-12-16 20:07:56 +00:00			`/run/blkid(/.*)? gen_context(system_u:object_r:fsadm_run_t,s0)`
			`/run/fsck(/.*)? gen_context(system_u:object_r:fsadm_run_t,s0)`