124d3723d8
Should be in domain fstools_t, and needs to run zpool which is
mount_exec_t.
type=AVC msg=audit(1563084061.269:2472): avc: denied { execute } for pid=4981 comm="env" name="zpool" dev="zfs" ino=259064 scontext=system_u:system_r:fsadm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mount_exec_t:s0 tclass=file permissive=0
type=SYSCALL msg=audit(1563084061.269:2472): arch=c000003e syscall=59 success=no exit=-13 a0=7ffeba786e70 a1=7ffeba787098 a2=55726a69a4e0 a3=7fbff7eb5b00 items=1 ppid=4980 pid=4981 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="env" exe="/bin/env" subj=system_u:system_r:fsadm_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1563084061.269:2472): cwd="/root"
type=PATH msg=audit(1563084061.269:2472): item=0 name="/sbin/zpool" inode=259064 dev=00:17 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:mount_exec_t:s0 nametype=NORMAL cap_fp=0 cap_fi=0 cap_fe=0 cap_fver=0 cap_frootid=0
Signed-off-by: Jason Zaman <jason@perfinion.com>
Signed-off-by: Jason Zaman <perfinion@gentoo.org>
118 lines
7.6 KiB
Plaintext
118 lines
7.6 KiB
Plaintext
/usr/bin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/e2mmpstatus -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/partition_uuid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/raw -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zfs-auto-snapshot -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/bin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
|
|
/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/e2mmpstatus -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
/usr/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)
|
|
|
|
/var/swap -- gen_context(system_u:object_r:swapfile_t,s0)
|
|
|
|
/var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0)
|
|
|
|
/run/blkid(/.*)? gen_context(system_u:object_r:fsadm_run_t,s0)
|
|
/run/fsck(/.*)? gen_context(system_u:object_r:fsadm_run_t,s0)
|