Create / to /usr equivalence for bin, sbin, and lib, from Russell Coker.
This commit is contained in:
Chris PeBenito
parent
c205e90e75
commit
2e7553db63
@ -8,10 +8,14 @@
|
||||
# It does not perform substitutions as done by sed(1), for
|
||||
# example, but aliasing.
|
||||
#
|
||||
/bin /usr/bin
|
||||
/lib /usr/lib
|
||||
/lib32 /usr/lib
|
||||
/lib64 /usr/lib
|
||||
/libx32 /usr/libx32
|
||||
/sbin /usr/sbin
|
||||
/etc/init.d /etc/rc.d/init.d
|
||||
/lib/systemd /usr/lib/systemd
|
||||
/lib32 /lib
|
||||
/lib64 /lib
|
||||
/run/lock /var/lock
|
||||
/usr/lib32 /usr/lib
|
||||
/usr/lib64 /usr/lib
|
||||
|
||||
@ -8,10 +8,6 @@
|
||||
/etc/yaboot\.conf.* -- gen_context(system_u:object_r:bootloader_etc_t,s0)
|
||||
/etc/grub.d(/.*)? -- gen_context(system_u:object_r:bootloader_etc_t,s0)
|
||||
|
||||
/sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
/sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
/sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
|
||||
/usr/sbin/grub -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
/usr/sbin/grub2?-bios-setup -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
/usr/sbin/grub2?-install -- gen_context(system_u:object_r:bootloader_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(bootloader, 1.17.0)
|
||||
policy_module(bootloader, 1.17.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,4 +1 @@
|
||||
|
||||
/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0)
|
||||
|
||||
/usr/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(consoletype, 1.11.0)
|
||||
policy_module(consoletype, 1.11.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,4 +1 @@
|
||||
|
||||
/bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0)
|
||||
|
||||
/usr/bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(dmesg, 1.5.0)
|
||||
policy_module(dmesg, 1.5.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,9 +1,3 @@
|
||||
/bin/ping.* -- gen_context(system_u:object_r:ping_exec_t,s0)
|
||||
/bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0)
|
||||
/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0)
|
||||
|
||||
/sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0)
|
||||
|
||||
/usr/bin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0)
|
||||
/usr/bin/lft -- gen_context(system_u:object_r:traceroute_exec_t,s0)
|
||||
/usr/bin/nmap -- gen_context(system_u:object_r:traceroute_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(netutils, 1.16.0)
|
||||
policy_module(netutils, 1.16.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,6 +1,3 @@
|
||||
|
||||
/bin/su -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||
|
||||
/usr/(local/)?bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||
/usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||
/usr/bin/su -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(su, 1.14.0)
|
||||
policy_module(su, 1.14.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,7 +1,3 @@
|
||||
ifdef(`distro_gentoo',`
|
||||
/bin/passwd -- gen_context(system_u:object_r:passwd_exec_t,s0)
|
||||
')
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
/etc/cron\.daily/cracklib-runtime -- gen_context(system_u:object_r:crack_exec_t,s0)
|
||||
')
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(usermanage, 1.20.0)
|
||||
policy_module(usermanage, 1.20.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1 +1 @@
|
||||
Subproject commit 53b431b930ffec0be75789b761d76649e7f3cd01
|
||||
Subproject commit 2046dae49862d8a6c4aa5f42506de49511733c8d
|
||||
@ -1,20 +1,3 @@
|
||||
#
|
||||
# /bin
|
||||
#
|
||||
/bin -d gen_context(system_u:object_r:bin_t,s0)
|
||||
/bin/.* gen_context(system_u:object_r:bin_t,s0)
|
||||
/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/ksh.* -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/mksh -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/mountpoint -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/bin/sash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
|
||||
#
|
||||
# /dev
|
||||
#
|
||||
@ -127,35 +110,9 @@ ifdef(`distro_debian',`
|
||||
/etc/mysql/debian-start -- gen_context(system_u:object_r:bin_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /lib
|
||||
#
|
||||
|
||||
/lib/nut/.* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/readahead(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/udev/[^/]* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/udev/scsi_id -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/upstart(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
ifdef(`distro_gentoo',`
|
||||
/lib/dhcpcd/dhcpcd-run-hooks -- gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/lib/rcscripts/addons(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/rcscripts/sh(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin -d gen_context(system_u:object_r:bin_t,s0)
|
||||
/sbin/.* gen_context(system_u:object_r:bin_t,s0)
|
||||
/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
|
||||
#
|
||||
# /opt
|
||||
#
|
||||
@ -181,7 +138,7 @@ ifdef(`distro_gentoo',`
|
||||
# /usr
|
||||
#
|
||||
/usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/usr/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/usr/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
@ -196,10 +153,10 @@ ifdef(`distro_gentoo',`
|
||||
/usr/bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/usr/bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
|
||||
/usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/(.*/)?sbin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/lib/at-spi2-core(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/avahi/avahi-daemon-check-dns\.sh -- gen_context(system_u:object_r:bin_t,s0)
|
||||
@ -284,18 +241,19 @@ ifdef(`distro_gentoo',`
|
||||
/usr/lib/[^/]*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/thunderbird.*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/lib/xen/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/libexec(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/libexec/git-core/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
/usr/libexec/sesh -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
|
||||
/usr/libexec/openssh/sftp-server -- gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/local/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/local/sbin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/local/Brother(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/local/linuxprinter/filters(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/sbin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||
@ -358,6 +316,13 @@ ifdef(`distro_debian',`
|
||||
ifdef(`distro_gentoo', `
|
||||
/usr/.*-.*-linux-gnu/gcc-bin/.*(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/.*-.*-linux-gnu/binutils-bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/lib/dhcpcd/dhcpcd-run-hooks -- gen_context(system_u:object_r:bin_t,s0)
|
||||
|
||||
/usr/lib/rcscripts/addons(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/rcscripts/sh(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
/usr/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0)
|
||||
')
|
||||
|
||||
ifdef(`distro_redhat', `
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(corecommands, 1.23.0)
|
||||
policy_module(corecommands, 1.23.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -5,8 +5,5 @@
|
||||
|
||||
/dev/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
|
||||
|
||||
/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
|
||||
/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
|
||||
|
||||
/usr/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
|
||||
/usr/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(corenetwork, 1.23.0)
|
||||
policy_module(corenetwork, 1.23.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -194,11 +194,6 @@ ifdef(`distro_debian',`
|
||||
/etc/udev/devices -d gen_context(system_u:object_r:device_t,s0)
|
||||
|
||||
# used by init scripts to initally populate udev /dev
|
||||
/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0)
|
||||
/lib/udev/devices/lp.* -c gen_context(system_u:object_r:printer_device_t,s0)
|
||||
/lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0)
|
||||
/lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0)
|
||||
|
||||
/usr/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0)
|
||||
/usr/lib/udev/devices/lp.* -c gen_context(system_u:object_r:printer_device_t,s0)
|
||||
/usr/lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(devices, 1.20.0)
|
||||
policy_module(devices, 1.20.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -103,17 +103,6 @@ HOME_ROOT/lost\+found/.* <<none>>
|
||||
# initrd mount point, only used during boot
|
||||
/initrd -d gen_context(system_u:object_r:root_t,s0)
|
||||
|
||||
#
|
||||
# /lib(64)?
|
||||
#
|
||||
/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
# on Debian /lib/init/rw is a tmpfs used like /var/run but
|
||||
# before /var is mounted
|
||||
/lib/init/rw(/.*)? gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh)
|
||||
')
|
||||
|
||||
#
|
||||
# /lost+found
|
||||
#
|
||||
@ -184,11 +173,6 @@ ifdef(`distro_debian',`
|
||||
/srv -d gen_context(system_u:object_r:var_t,s0)
|
||||
/srv/.* gen_context(system_u:object_r:var_t,s0)
|
||||
|
||||
#
|
||||
# /usr/lib(64)?
|
||||
#
|
||||
/usr/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
||||
|
||||
#
|
||||
# /tmp
|
||||
#
|
||||
@ -231,6 +215,12 @@ ifdef(`distro_debian',`
|
||||
/usr/tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh)
|
||||
/usr/tmp/.* <<none>>
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
# on Debian /lib/init/rw is a tmpfs used like /var/run but
|
||||
# before /var is mounted
|
||||
/usr/lib/init/rw(/.*)? gen_context(system_u:object_r:var_run_t,s0-mls_systemhigh)
|
||||
')
|
||||
|
||||
ifndef(`distro_redhat',`
|
||||
/usr/local/src(/.*)? gen_context(system_u:object_r:src_t,s0)
|
||||
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(files, 1.23.0)
|
||||
policy_module(files, 1.23.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -6,11 +6,6 @@
|
||||
/dev/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
|
||||
/dev/shm/.* <<none>>
|
||||
|
||||
/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0)
|
||||
/lib/udev/devices/hugepages/.* <<none>>
|
||||
/lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
|
||||
/lib/udev/devices/shm/.* <<none>>
|
||||
|
||||
/usr/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0)
|
||||
/usr/lib/udev/devices/hugepages/.* <<none>>
|
||||
/usr/lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(filesystem, 1.22.0)
|
||||
policy_module(filesystem, 1.22.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -83,8 +83,5 @@ ifdef(`distro_redhat', `
|
||||
|
||||
/dev/usb/rio500 -c gen_context(system_u:object_r:removable_device_t,s0)
|
||||
|
||||
/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
|
||||
/lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0)
|
||||
|
||||
/usr/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
|
||||
/usr/lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(storage, 1.14.0)
|
||||
policy_module(storage, 1.14.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -41,5 +41,5 @@ ifdef(`distro_gentoo',`
|
||||
/dev/tts/[0-9]+ -c gen_context(system_u:object_r:tty_device_t,s0)
|
||||
|
||||
# used by init scripts to initally populate udev /dev
|
||||
/lib/udev/devices/console -c gen_context(system_u:object_r:console_device_t,s0)
|
||||
/usr/lib/udev/devices/console -c gen_context(system_u:object_r:console_device_t,s0)
|
||||
')
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(terminal, 1.16.0)
|
||||
policy_module(terminal, 1.16.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,21 +1,9 @@
|
||||
|
||||
/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
|
||||
|
||||
/etc/\.pwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
|
||||
/etc/group\.lock -- gen_context(system_u:object_r:shadow_t,s0)
|
||||
/etc/gshadow.* -- gen_context(system_u:object_r:shadow_t,s0)
|
||||
/etc/passwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
|
||||
/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
|
||||
|
||||
/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
|
||||
/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0)
|
||||
/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0)
|
||||
/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
ifdef(`distro_suse', `
|
||||
/sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
')
|
||||
|
||||
/usr/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
|
||||
|
||||
/usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
|
||||
@ -29,6 +17,9 @@ ifdef(`distro_suse', `
|
||||
/usr/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
|
||||
/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
ifdef(`distro_suse', `
|
||||
/usr/sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
|
||||
')
|
||||
|
||||
/var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0)
|
||||
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(authlogin, 2.10.0)
|
||||
policy_module(authlogin, 2.10.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,6 +1,3 @@
|
||||
|
||||
/etc/adjtime -- gen_context(system_u:object_r:adjtime_t,s0)
|
||||
|
||||
/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0)
|
||||
|
||||
/usr/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(clock, 1.9.0)
|
||||
policy_module(clock, 1.9.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,48 +1,3 @@
|
||||
/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
|
||||
/usr/bin/partition_uuid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
/usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(fstools, 1.20.0)
|
||||
policy_module(fstools, 1.20.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,8 +1,5 @@
|
||||
|
||||
/etc/mgetty(/.*)? gen_context(system_u:object_r:getty_etc_t,s0)
|
||||
|
||||
/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0)
|
||||
|
||||
/usr/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0)
|
||||
|
||||
/var/log/mgetty\.log.* -- gen_context(system_u:object_r:getty_log_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(getty, 1.12.0)
|
||||
policy_module(getty, 1.12.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,4 +1 @@
|
||||
|
||||
/bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0)
|
||||
|
||||
/usr/bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(hostname, 1.10.0)
|
||||
policy_module(hostname, 1.10.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -7,8 +7,5 @@
|
||||
/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
|
||||
/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
|
||||
|
||||
/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0)
|
||||
/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0)
|
||||
|
||||
/usr/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0)
|
||||
/usr/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(hotplug, 1.18.0)
|
||||
policy_module(hotplug, 1.18.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -19,26 +19,6 @@ ifdef(`distro_gentoo',`
|
||||
#
|
||||
/dev/initctl -p gen_context(system_u:object_r:initctl_t,s0)
|
||||
|
||||
#
|
||||
# /lib
|
||||
#
|
||||
/lib/systemd/systemd -- gen_context(system_u:object_r:init_exec_t,s0)
|
||||
|
||||
ifdef(`distro_gentoo', `
|
||||
/lib/rc/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0)
|
||||
# because nowadays, /sbin/init is often a symlink to /sbin/upstart
|
||||
/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0)
|
||||
|
||||
ifdef(`distro_gentoo', `
|
||||
/sbin/rc -- gen_context(system_u:object_r:rc_exec_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /usr
|
||||
#
|
||||
@ -50,6 +30,11 @@ ifdef(`distro_gentoo', `
|
||||
/usr/lib/systemd/ntp-units\.d -d gen_context(system_u:object_r:systemd_unit_t,s0)
|
||||
/usr/lib/systemd/system(/.*)? gen_context(system_u:object_r:systemd_unit_t,s0)
|
||||
|
||||
ifdef(`distro_gentoo', `
|
||||
/usr/lib/rc/init\.d(/.*)? gen_context(system_u:object_r:initrc_state_t,s0)
|
||||
')
|
||||
|
||||
|
||||
/usr/libexec/dcc/start-.* -- gen_context(system_u:object_r:initrc_exec_t,s0)
|
||||
/usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0)
|
||||
|
||||
@ -58,6 +43,10 @@ ifdef(`distro_gentoo', `
|
||||
/usr/sbin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0)
|
||||
/usr/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0)
|
||||
|
||||
ifdef(`distro_gentoo', `
|
||||
/usr/sbin/rc -- gen_context(system_u:object_r:rc_exec_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /var
|
||||
#
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(init, 2.2.0)
|
||||
policy_module(init, 2.2.1)
|
||||
|
||||
gen_require(`
|
||||
class passwd rootok;
|
||||
|
||||
@ -18,8 +18,6 @@
|
||||
/etc/swanctl -d gen_context(system_u:object_r:ipsec_conf_file_t,s0)
|
||||
/etc/swanctl/swanctl.conf -- gen_context(system_u:object_r:ipsec_conf_file_t,s0)
|
||||
|
||||
/sbin/setkey -- gen_context(system_u:object_r:setkey_exec_t,s0)
|
||||
|
||||
/usr/lib/ipsec/_plutoload -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0)
|
||||
/usr/lib/ipsec/_plutorun -- gen_context(system_u:object_r:ipsec_mgmt_exec_t,s0)
|
||||
/usr/lib/ipsec/eroute -- gen_context(system_u:object_r:ipsec_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(ipsec, 1.17.0)
|
||||
policy_module(ipsec, 1.17.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -4,19 +4,6 @@
|
||||
/etc/sysconfig/ip6?tables.* -- gen_context(system_u:object_r:iptables_conf_t,s0)
|
||||
/etc/sysconfig/system-config-firewall.* -- gen_context(system_u:object_r:iptables_conf_t,s0)
|
||||
|
||||
/sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/nft -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
|
||||
|
||||
/usr/lib/systemd/system/[^/]*arptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)
|
||||
/usr/lib/systemd/system/[^/]*ebtables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)
|
||||
/usr/lib/systemd/system/[^/]*ip6tables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(iptables, 1.18.0)
|
||||
policy_module(iptables, 1.18.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -32,16 +32,6 @@ ifdef(`distro_redhat',`
|
||||
|
||||
/etc/ppp/plugins/rp-pppoe\.so -- gen_context(system_u:object_r:lib_t,s0)
|
||||
|
||||
#
|
||||
# /lib(64)?
|
||||
#
|
||||
/lib -d gen_context(system_u:object_r:lib_t,s0)
|
||||
/lib -l gen_context(system_u:object_r:lib_t,s0)
|
||||
/lib/.* gen_context(system_u:object_r:lib_t,s0)
|
||||
/lib/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0)
|
||||
|
||||
/lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
|
||||
#
|
||||
# /opt
|
||||
#
|
||||
@ -90,14 +80,12 @@ ifdef(`distro_redhat',`
|
||||
/opt/netbeans(.*/)?jdk.*/linux/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0)
|
||||
|
||||
#
|
||||
# /usr
|
||||
#
|
||||
/usr/lib gen_context(system_u:object_r:lib_t,s0)
|
||||
/usr/lib/.* gen_context(system_u:object_r:lib_t,s0)
|
||||
|
||||
/usr/(.*/)?/HelixPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
/usr/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
|
||||
@ -108,7 +96,8 @@ ifdef(`distro_redhat',`
|
||||
/usr/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||
/usr/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||
|
||||
/usr/(.*/)?lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0)
|
||||
/usr/lib/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0)
|
||||
/usr/lib/(.*/)?ld-[^/]*\.so(\.[^/]*)? -- gen_context(system_u:object_r:ld_so_t,s0)
|
||||
|
||||
/usr/(.*/)?nvidia/.+\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
|
||||
@ -166,14 +155,6 @@ ifdef(`distro_debian',`
|
||||
/usr/lib/xorg/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
/usr/x11R6/lib/modules/extensions/libglx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
/usr/lib -l gen_context(system_u:object_r:lib_t,s0)
|
||||
')
|
||||
|
||||
ifdef(`distro_gentoo',`
|
||||
/usr/lib -l gen_context(system_u:object_r:lib_t,s0)
|
||||
')
|
||||
|
||||
/usr/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0)
|
||||
|
||||
ifdef(`distro_redhat',`
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(libraries, 2.14.0)
|
||||
policy_module(libraries, 2.14.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,6 +1,2 @@
|
||||
|
||||
/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0)
|
||||
/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0)
|
||||
|
||||
/usr/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0)
|
||||
/usr/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(locallogin, 1.15.0)
|
||||
policy_module(locallogin, 1.15.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -6,17 +6,6 @@
|
||||
/etc/rc\.d/init\.d/auditd -- gen_context(system_u:object_r:auditd_initrc_exec_t,s0)
|
||||
/etc/rc\.d/init\.d/rsyslog -- gen_context(system_u:object_r:syslogd_initrc_exec_t,s0)
|
||||
|
||||
/sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0)
|
||||
/sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0)
|
||||
/sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0)
|
||||
/sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0)
|
||||
/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0)
|
||||
/sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0)
|
||||
/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0)
|
||||
/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0)
|
||||
/sbin/syslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0)
|
||||
/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0)
|
||||
|
||||
/usr/lib/systemd/system/auditd.* -- gen_context(system_u:object_r:auditd_unit_t,s0)
|
||||
/usr/lib/systemd/system/[^/]*systemd-journal.* -- gen_context(system_u:object_r:syslogd_unit_t,s0)
|
||||
/usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(logging, 1.25.0)
|
||||
policy_module(logging, 1.25.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,15 +1,7 @@
|
||||
|
||||
# LVM creates lock files in /var before /var is mounted
|
||||
# configure LVM to put lockfiles in /etc/lvm/lock instead
|
||||
# for this policy to work (unless you have no separate /var)
|
||||
|
||||
#
|
||||
# /bin
|
||||
#
|
||||
ifdef(`distro_gentoo',`
|
||||
/bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /etc
|
||||
#
|
||||
@ -23,72 +15,13 @@ ifdef(`distro_gentoo',`
|
||||
/etc/lvmtab(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
|
||||
/etc/lvmtab\.d(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
|
||||
|
||||
#
|
||||
# /lib
|
||||
#
|
||||
/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/lib/udev/udisks-lvm-pv-export -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
|
||||
#
|
||||
# /usr
|
||||
#
|
||||
ifdef(`distro_gentoo',`
|
||||
/usr/bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
')
|
||||
|
||||
/usr/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/usr/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
|
||||
/usr/lib/systemd/system/blk-availability.* -- gen_context(system_u:object_r:lvm_unit_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(lvm, 1.19.0)
|
||||
policy_module(lvm, 1.19.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,5 +1,3 @@
|
||||
/bin/kmod -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
|
||||
/etc/modules\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
/etc/modprobe\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
/etc/modprobe\.d(/.*)? gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
@ -10,22 +8,11 @@ ifdef(`distro_gentoo',`
|
||||
/etc/modprobe.devfs.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
')
|
||||
|
||||
/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
|
||||
|
||||
/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
|
||||
/run/tmpfiles.d(/.*)? gen_context(system_u:object_r:kmod_var_run_t,s0)
|
||||
|
||||
/sbin/depmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/insmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/modprobe.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/modules-update -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/rmmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
/sbin/update-modules -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
|
||||
/usr/bin/kmod -- gen_context(system_u:object_r:kmod_exec_t,s0)
|
||||
|
||||
/usr/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
||||
/usr/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
|
||||
/usr/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(modutils, 1.17.0)
|
||||
policy_module(modutils, 1.17.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,11 +1,3 @@
|
||||
/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
|
||||
/sbin/mount\.zfs -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/sbin/zfs -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
|
||||
/usr/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/usr/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
/usr/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(mount, 1.19.0)
|
||||
policy_module(mount, 1.19.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,3 +1 @@
|
||||
/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
|
||||
|
||||
/usr/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(netlabel, 1.5.0)
|
||||
policy_module(netlabel, 1.5.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -19,13 +19,6 @@
|
||||
#
|
||||
/root/\.default_contexts -- gen_context(system_u:object_r:default_context_t,s0)
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0)
|
||||
/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0)
|
||||
/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0)
|
||||
|
||||
#
|
||||
# /usr
|
||||
#
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(selinuxutil, 1.22.0)
|
||||
policy_module(selinuxutil, 1.22.1)
|
||||
|
||||
gen_require(`
|
||||
bool secure_mode;
|
||||
|
||||
@ -2,8 +2,6 @@
|
||||
|
||||
/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh)
|
||||
|
||||
/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0)
|
||||
|
||||
/usr/lib/systemd/system/mcstrans.*\.service -- gen_context(system_u:object_r:setrans_unit_t,s0)
|
||||
|
||||
/usr/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(setrans, 1.13.0)
|
||||
policy_module(setrans, 1.13.1)
|
||||
|
||||
gen_require(`
|
||||
class context contains;
|
||||
|
||||
@ -1,10 +1,4 @@
|
||||
|
||||
#
|
||||
# /bin
|
||||
#
|
||||
/bin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/bin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
|
||||
#
|
||||
# /dev
|
||||
#
|
||||
@ -36,24 +30,6 @@ ifdef(`distro_redhat',`
|
||||
/etc/sysconfig/network-scripts(/.*)? gen_context(system_u:object_r:net_conf_t,s0)
|
||||
')
|
||||
|
||||
#
|
||||
# /sbin
|
||||
#
|
||||
/sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
|
||||
/sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
|
||||
/sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
|
||||
/sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
/sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
|
||||
/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
|
||||
|
||||
#
|
||||
# /usr
|
||||
#
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(sysnetwork, 1.20.0)
|
||||
policy_module(sysnetwork, 1.20.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
@ -1,13 +1,3 @@
|
||||
/bin/systemd-analyze -- gen_context(system_u:object_r:systemd_analyze_exec_t,s0)
|
||||
/bin/systemd-cgtop -- gen_context(system_u:object_r:systemd_cgtop_exec_t,s0)
|
||||
/bin/systemd-coredump -- gen_context(system_u:object_r:systemd_coredump_exec_t,s0)
|
||||
/bin/systemd-detect-virt -- gen_context(system_u:object_r:systemd_detect_virt_exec_t,s0)
|
||||
/bin/systemd-nspawn -- gen_context(system_u:object_r:systemd_nspawn_exec_t,s0)
|
||||
/bin/systemd-run -- gen_context(system_u:object_r:systemd_run_exec_t,s0)
|
||||
/bin/systemd-stdio-bridge -- gen_context(system_u:object_r:systemd_stdio_bridge_exec_t,s0)
|
||||
/bin/systemd-tmpfiles -- gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
|
||||
/bin/systemd-tty-ask-password-agent -- gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
|
||||
|
||||
/usr/bin/systemd-analyze -- gen_context(system_u:object_r:systemd_analyze_exec_t,s0)
|
||||
/usr/bin/systemd-cgtop -- gen_context(system_u:object_r:systemd_cgtop_exec_t,s0)
|
||||
/usr/bin/systemd-coredump -- gen_context(system_u:object_r:systemd_coredump_exec_t,s0)
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(systemd, 1.3.0)
|
||||
policy_module(systemd, 1.3.1)
|
||||
|
||||
#########################################
|
||||
#
|
||||
|
||||
@ -9,26 +9,16 @@
|
||||
/etc/udev/rules.d(/.*)? gen_context(system_u:object_r:udev_rules_t,s0)
|
||||
/etc/udev/scripts/.+ -- gen_context(system_u:object_r:udev_helper_exec_t,s0)
|
||||
|
||||
/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
/bin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/lib/udev/create_static_nodes -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/bin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
')
|
||||
|
||||
/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
|
||||
ifdef(`distro_redhat',`
|
||||
/sbin/start_udev -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
ifdef(`distro_debian',`
|
||||
/usr/lib/udev/create_static_nodes -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
')
|
||||
|
||||
/usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
|
||||
/usr/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
@ -36,6 +26,10 @@ ifdef(`distro_redhat',`
|
||||
/usr/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
|
||||
ifdef(`distro_redhat',`
|
||||
/usr/sbin/start_udev -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
')
|
||||
|
||||
/usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/usr/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
|
||||
@ -44,6 +38,5 @@ ifdef(`distro_redhat',`
|
||||
/run/udev(/.*)? gen_context(system_u:object_r:udev_var_run_t,s0)
|
||||
|
||||
ifdef(`distro_debian',`
|
||||
/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
|
||||
/run/xen-hotplug -d gen_context(system_u:object_r:udev_var_run_t,s0)
|
||||
')
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
policy_module(udev, 1.21.0)
|
||||
policy_module(udev, 1.21.1)
|
||||
|
||||
########################################
|
||||
#
|
||||
|
||||
Loading…
Reference in New Issue
Block a user