second part of dans patch Fri, 14 Apr 2006 08:08:43 -0400
This commit is contained in:
parent
cdc86ee57f
commit
abc73a7764
@ -9,6 +9,8 @@
|
|||||||
/usr/lib(64)?/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0)
|
/usr/lib(64)?/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0)
|
||||||
/usr/lib(64)?/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0)
|
/usr/lib(64)?/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
|
||||||
|
/usr/sbin/system-install-packages -- gen_context(system_u:object_r:rpm_exec_t,s0)
|
||||||
|
|
||||||
/usr/share/yumex/yumex -- gen_context(system_u:object_r:rpm_exec_t,s0)
|
/usr/share/yumex/yumex -- gen_context(system_u:object_r:rpm_exec_t,s0)
|
||||||
|
|
||||||
ifdef(`distro_redhat', `
|
ifdef(`distro_redhat', `
|
||||||
|
@ -1,5 +1,5 @@
|
|||||||
|
|
||||||
/bin/su -- gen_context(system_u:object_r:su_exec_t,s0)
|
/bin/su -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||||
|
|
||||||
/usr(/local)?/bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0)
|
/usr/(local/)?bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||||
/usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0)
|
/usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0)
|
||||||
|
@ -1,11 +1,12 @@
|
|||||||
#
|
#
|
||||||
# /opt
|
# /opt
|
||||||
#
|
#
|
||||||
/opt(/.*)?/bin/java.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
/opt/(.*/)?bin/java([^/]*)? -- gen_context(system_u:object_r:java_exec_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /usr
|
# /usr
|
||||||
#
|
#
|
||||||
/usr(/.*)?/bin/java.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
/usr/(.*/)?bin/java.* -- gen_context(system_u:object_r:java_exec_t,s0)
|
||||||
|
/usr/lib(.*/)?bin/java([^/]*)? -- gen_context(system_u:object_r:java_exec_t,s0)
|
||||||
/usr/bin/gcj-dbtool -- gen_context(system_u:object_r:java_exec_t,s0)
|
/usr/bin/gcj-dbtool -- gen_context(system_u:object_r:java_exec_t,s0)
|
||||||
/usr/bin/gij -- gen_context(system_u:object_r:java_exec_t,s0)
|
/usr/bin/gij -- gen_context(system_u:object_r:java_exec_t,s0)
|
||||||
|
@ -2,7 +2,8 @@
|
|||||||
#
|
#
|
||||||
# /bin
|
# /bin
|
||||||
#
|
#
|
||||||
/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/bin -d gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
/bin/.* gen_context(system_u:object_r:bin_t,s0)
|
||||||
/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||||
/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||||
/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0)
|
/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0)
|
||||||
@ -86,27 +87,30 @@ ifdef(`distro_gentoo',`
|
|||||||
#
|
#
|
||||||
# /sbin
|
# /sbin
|
||||||
#
|
#
|
||||||
/sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
/sbin -d gen_context(system_u:object_r:sbin_t,s0)
|
||||||
|
/sbin/.* gen_context(system_u:object_r:sbin_t,s0)
|
||||||
/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:sbin_t,s0)
|
/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:sbin_t,s0)
|
||||||
/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:sbin_t,s0)
|
/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:sbin_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /opt
|
# /opt
|
||||||
#
|
#
|
||||||
/opt(/.*)?/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/opt/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
|
||||||
/opt(/.*)?/libexec(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/opt/(.*/)?libexec(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
|
||||||
/opt(/.*)?/sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
/opt/(.*/)?sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /usr
|
# /usr
|
||||||
#
|
#
|
||||||
/usr(/.*)?/Bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
/usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
/usr/(.*/)?sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
||||||
|
/usr/lib(.*/)?sbin(/.*)? gen_context(system_u:object_r:sbin_t,s0)
|
||||||
|
|
||||||
/usr/lib/ccache/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
/usr/lib/ccache/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
|
||||||
/usr/lib/pgsql/test/regress/.*\.sh -- gen_context(system_u:object_r:bin_t,s0)
|
/usr/lib/pgsql/test/regress/.*\.sh -- gen_context(system_u:object_r:bin_t,s0)
|
||||||
|
@ -1,5 +1,6 @@
|
|||||||
|
|
||||||
/dev(/.*)? gen_context(system_u:object_r:device_t,s0)
|
/dev -d gen_context(system_u:object_r:device_t,s0)
|
||||||
|
/dev/.* gen_context(system_u:object_r:device_t,s0)
|
||||||
|
|
||||||
/dev/.*mouse.* -c gen_context(system_u:object_r:mouse_device_t,s0)
|
/dev/.*mouse.* -c gen_context(system_u:object_r:mouse_device_t,s0)
|
||||||
/dev/adsp -c gen_context(system_u:object_r:sound_device_t,s0)
|
/dev/adsp -c gen_context(system_u:object_r:sound_device_t,s0)
|
||||||
|
@ -25,7 +25,8 @@ ifdef(`distro_suse',`
|
|||||||
#
|
#
|
||||||
# /boot
|
# /boot
|
||||||
#
|
#
|
||||||
/boot(/.*)? gen_context(system_u:object_r:boot_t,s0)
|
/boot -d gen_context(system_u:object_r:boot_t,s0)
|
||||||
|
/boot/.* gen_context(system_u:object_r:boot_t,s0)
|
||||||
/boot/\.journal <<none>>
|
/boot/\.journal <<none>>
|
||||||
/boot/lost\+found -d gen_context(system_u:object_r:lost_found_t,s15:c0.c255)
|
/boot/lost\+found -d gen_context(system_u:object_r:lost_found_t,s15:c0.c255)
|
||||||
/boot/lost\+found/.* <<none>>
|
/boot/lost\+found/.* <<none>>
|
||||||
@ -36,13 +37,15 @@ ifdef(`distro_suse',`
|
|||||||
#
|
#
|
||||||
|
|
||||||
ifdef(`distro_redhat',`
|
ifdef(`distro_redhat',`
|
||||||
/emul(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/emul -d gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
/emul/.* gen_context(system_u:object_r:usr_t,s0)
|
||||||
')
|
')
|
||||||
|
|
||||||
#
|
#
|
||||||
# /etc
|
# /etc
|
||||||
#
|
#
|
||||||
/etc(/.*)? gen_context(system_u:object_r:etc_t,s0)
|
/etc -d gen_context(system_u:object_r:etc_t,s0)
|
||||||
|
/etc/.* gen_context(system_u:object_r:etc_t,s0)
|
||||||
/etc/\.fstab\.hal\..+ -- gen_context(system_u:object_r:etc_runtime_t,s0)
|
/etc/\.fstab\.hal\..+ -- gen_context(system_u:object_r:etc_runtime_t,s0)
|
||||||
/etc/asound\.state -- gen_context(system_u:object_r:etc_runtime_t,s0)
|
/etc/asound\.state -- gen_context(system_u:object_r:etc_runtime_t,s0)
|
||||||
/etc/blkid(/.*)? gen_context(system_u:object_r:etc_runtime_t,s0)
|
/etc/blkid(/.*)? gen_context(system_u:object_r:etc_runtime_t,s0)
|
||||||
@ -104,7 +107,8 @@ HOME_ROOT/lost\+found/.* <<none>>
|
|||||||
#
|
#
|
||||||
# /lib(64)?
|
# /lib(64)?
|
||||||
#
|
#
|
||||||
/lib(64)?/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
||||||
|
/lib64/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /lost+found
|
# /lost+found
|
||||||
@ -139,29 +143,34 @@ HOME_ROOT/lost\+found/.* <<none>>
|
|||||||
#
|
#
|
||||||
# /opt
|
# /opt
|
||||||
#
|
#
|
||||||
/opt(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/opt -d gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
/opt/.* gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
|
||||||
/opt(/.*)?/var/lib(64)?(/.*)? gen_context(system_u:object_r:var_lib_t,s0)
|
/opt/(.*/)?var/lib(64)?(/.*)? gen_context(system_u:object_r:var_lib_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /proc
|
# /proc
|
||||||
#
|
#
|
||||||
/proc(/.*)? <<none>>
|
/proc -d <<none>>
|
||||||
|
/proc/.* <<none>>
|
||||||
|
|
||||||
#
|
#
|
||||||
# /selinux
|
# /selinux
|
||||||
#
|
#
|
||||||
/selinux(/.*)? <<none>>
|
/selinux -d <<none>>
|
||||||
|
/selinux/.* <<none>>
|
||||||
|
|
||||||
#
|
#
|
||||||
# /srv
|
# /srv
|
||||||
#
|
#
|
||||||
/srv(/.*)? gen_context(system_u:object_r:var_t,s0)
|
/srv -d gen_context(system_u:object_r:var_t,s0)
|
||||||
|
/srv/.* gen_context(system_u:object_r:var_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /sys
|
# /sys
|
||||||
#
|
#
|
||||||
/sys(/.*)? <<none>>
|
/sys -d <<none>>
|
||||||
|
/sys/.* <<none>>
|
||||||
|
|
||||||
#
|
#
|
||||||
# /tmp
|
# /tmp
|
||||||
@ -176,7 +185,8 @@ HOME_ROOT/lost\+found/.* <<none>>
|
|||||||
#
|
#
|
||||||
# /usr
|
# /usr
|
||||||
#
|
#
|
||||||
/usr(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/usr -d gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
/usr/.* gen_context(system_u:object_r:usr_t,s0)
|
||||||
/usr/\.journal <<none>>
|
/usr/\.journal <<none>>
|
||||||
|
|
||||||
/usr/doc(/.*)?/lib(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/usr/doc(/.*)?/lib(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
||||||
@ -200,7 +210,7 @@ HOME_ROOT/lost\+found/.* <<none>>
|
|||||||
/usr/share(/.*)?/lib(64)?(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/usr/share(/.*)?/lib(64)?(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
|
||||||
/usr/src(/.*)? gen_context(system_u:object_r:src_t,s0)
|
/usr/src(/.*)? gen_context(system_u:object_r:src_t,s0)
|
||||||
/usr/src(/.*)?/lib(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
/usr/src/kernels/.+/lib(/.*)? gen_context(system_u:object_r:usr_t,s0)
|
||||||
|
|
||||||
/usr/tmp -d gen_context(system_u:object_r:tmp_t,s0-s15:c0.c255)
|
/usr/tmp -d gen_context(system_u:object_r:tmp_t,s0-s15:c0.c255)
|
||||||
/usr/tmp/.* <<none>>
|
/usr/tmp/.* <<none>>
|
||||||
@ -208,7 +218,8 @@ HOME_ROOT/lost\+found/.* <<none>>
|
|||||||
#
|
#
|
||||||
# /var
|
# /var
|
||||||
#
|
#
|
||||||
/var(/.*)? gen_context(system_u:object_r:var_t,s0)
|
/var -d gen_context(system_u:object_r:var_t,s0)
|
||||||
|
/var/.* gen_context(system_u:object_r:var_t,s0)
|
||||||
/var/\.journal <<none>>
|
/var/\.journal <<none>>
|
||||||
|
|
||||||
/var/db/.*\.db -- gen_context(system_u:object_r:etc_t,s0)
|
/var/db/.*\.db -- gen_context(system_u:object_r:etc_t,s0)
|
||||||
|
@ -1,12 +1,12 @@
|
|||||||
/etc/rndc.* -- gen_context(system_u:object_r:named_conf_t,s0)
|
/etc/rndc.* -- gen_context(system_u:object_r:named_conf_t,s0)
|
||||||
/etc/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)
|
/etc/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)
|
||||||
|
|
||||||
/usr/sbin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0)
|
/usr/sbin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0)
|
||||||
/usr/sbin/named -- gen_context(system_u:object_r:named_exec_t,s0)
|
/usr/sbin/named -- gen_context(system_u:object_r:named_exec_t,s0)
|
||||||
/usr/sbin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0)
|
/usr/sbin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0)
|
||||||
/usr/sbin/r?ndc -- gen_context(system_u:object_r:ndc_exec_t,s0)
|
/usr/sbin/r?ndc -- gen_context(system_u:object_r:ndc_exec_t,s0)
|
||||||
|
|
||||||
/var/log/named.* -- gen_context(system_u:object_r:named_log_t,s0)
|
/var/log/named.* -- gen_context(system_u:object_r:named_log_t,s0)
|
||||||
|
|
||||||
/var/run/ndc -s gen_context(system_u:object_r:named_var_run_t,s0)
|
/var/run/ndc -s gen_context(system_u:object_r:named_var_run_t,s0)
|
||||||
/var/run/bind(/.*)? gen_context(system_u:object_r:named_var_run_t,s0)
|
/var/run/bind(/.*)? gen_context(system_u:object_r:named_var_run_t,s0)
|
||||||
@ -28,8 +28,9 @@ ifdef(`distro_gentoo',`
|
|||||||
')
|
')
|
||||||
|
|
||||||
ifdef(`distro_redhat',`
|
ifdef(`distro_redhat',`
|
||||||
/etc/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
|
/etc/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
|
||||||
/var/named(/.*)? gen_context(system_u:object_r:named_zone_t,s0)
|
/etc/named\.caching-nameserver\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
|
||||||
|
/var/named(/.*)? gen_context(system_u:object_r:named_zone_t,s0)
|
||||||
/var/named/slaves(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
|
/var/named/slaves(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
|
||||||
/var/named/data(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
|
/var/named/data(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
|
||||||
/var/named/named\.ca -- gen_context(system_u:object_r:named_conf_t,s0)
|
/var/named/named\.ca -- gen_context(system_u:object_r:named_conf_t,s0)
|
||||||
|
@ -5,8 +5,8 @@
|
|||||||
/etc/krb5kdc/kadm5.keytab -- gen_context(system_u:object_r:krb5_keytab_t,s0)
|
/etc/krb5kdc/kadm5.keytab -- gen_context(system_u:object_r:krb5_keytab_t,s0)
|
||||||
/etc/krb5kdc/principal.* gen_context(system_u:object_r:krb5kdc_principal_t,s0)
|
/etc/krb5kdc/principal.* gen_context(system_u:object_r:krb5kdc_principal_t,s0)
|
||||||
|
|
||||||
/usr(/local)?(/kerberos)?/sbin/krb5kdc -- gen_context(system_u:object_r:krb5kdc_exec_t,s0)
|
/usr/(local/)?(kerberos/)?sbin/krb5kdc -- gen_context(system_u:object_r:krb5kdc_exec_t,s0)
|
||||||
/usr(/local)?(/kerberos)?/sbin/kadmind -- gen_context(system_u:object_r:kadmind_exec_t,s0)
|
/usr/(local/)?(kerberos/)?sbin/kadmind -- gen_context(system_u:object_r:kadmind_exec_t,s0)
|
||||||
|
|
||||||
/usr/local/var/krb5kdc(/.*)? gen_context(system_u:object_r:krb5kdc_conf_t,s0)
|
/usr/local/var/krb5kdc(/.*)? gen_context(system_u:object_r:krb5kdc_conf_t,s0)
|
||||||
/usr/local/var/krb5kdc/principal.* gen_context(system_u:object_r:krb5kdc_principal_t,s0)
|
/usr/local/var/krb5kdc/principal.* gen_context(system_u:object_r:krb5kdc_principal_t,s0)
|
||||||
|
@ -2,4 +2,5 @@
|
|||||||
/usr/sbin/atftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0)
|
/usr/sbin/atftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0)
|
||||||
/usr/sbin/in\.tftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0)
|
/usr/sbin/in\.tftpd -- gen_context(system_u:object_r:tftpd_exec_t,s0)
|
||||||
|
|
||||||
/tftpboot(/.*)? gen_context(system_u:object_r:tftpdir_t,s0)
|
/tftpboot -d gen_context(system_u:object_r:tftpdir_t,s0)
|
||||||
|
/tftpboot/.* gen_context(system_u:object_r:tftpdir_t,s0)
|
||||||
|
@ -7,7 +7,8 @@
|
|||||||
/etc/passwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
|
/etc/passwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
|
||||||
/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
|
/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
|
||||||
|
|
||||||
/lib(64)?/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:pam_exec_t,s0)
|
/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:pam_exec_t,s0)
|
||||||
|
/lib64/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:pam_exec_t,s0)
|
||||||
|
|
||||||
/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
|
/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
|
||||||
/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0)
|
/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0)
|
||||||
|
@ -2,7 +2,8 @@
|
|||||||
# /service
|
# /service
|
||||||
#
|
#
|
||||||
|
|
||||||
/service(/.*)? gen_context(system_u:object_r:svc_svc_t,s0)
|
/service -d gen_context(system_u:object_r:svc_svc_t,s0)
|
||||||
|
/service/.* gen_context(system_u:object_r:svc_svc_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /usr
|
# /usr
|
||||||
|
@ -24,17 +24,22 @@ ifdef(`distro_redhat',`
|
|||||||
#
|
#
|
||||||
# /lib(64)?
|
# /lib(64)?
|
||||||
#
|
#
|
||||||
/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
/lib(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
|
/lib64(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
/lib(64)?/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
/lib(64)?/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
/lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0)
|
/lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* -- gen_context(system_u:object_r:ld_so_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /opt
|
# /opt
|
||||||
#
|
#
|
||||||
/opt(/.*)?/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
/opt/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
/opt(/.*)?/lib(64)?/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
/opt/(.*/)?lib/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
/opt/.*/jre.*/libdeploy.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/opt/(.*/)?lib/.*\.so\.[^/]* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
/opt/.*/jre.*/libjvm.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/opt/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
|
/opt/(.*/)?lib64/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
/opt/(.*/)?lib64/.*\.so\.[^/]* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
/opt/(.*/)?jre.*/libdeploy.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
/opt/(.*/)?jre.*/libjvm.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /sbin
|
# /sbin
|
||||||
@ -44,18 +49,22 @@ ifdef(`distro_redhat',`
|
|||||||
#
|
#
|
||||||
# /usr
|
# /usr
|
||||||
#
|
#
|
||||||
/usr(/.*)?/HelixPlayer/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?/HelixPlayer/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/java/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?java/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr(/.*)?/java/.*\.jar -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/(.*/)?java/.*\.jar -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
/usr(/.*)?/java/.*\.jsa -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/(.*/)?java/.*\.jsa -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/lib(64)?(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
/usr/(.*/)?lib(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
/usr(/.*)?/lib(64)?/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/(.*/)?lib/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
/usr/(.*/)?lib/.*\.so\.[^/]* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
/usr/(.*/)?lib64(/.*)? gen_context(system_u:object_r:lib_t,s0)
|
||||||
|
/usr/(.*/)?lib64/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
/usr/(.*/)?lib64/.*\.so\.[^/]* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0)
|
/usr/(.*/)?lib(64)?(/.*)?/ld-[^/]*\.so(\.[^/]*)* gen_context(system_u:object_r:ld_so_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/nvidia/.*\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?nvidia/.*\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
/usr/lib(64)?/pgsql/test/regress/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/lib(64)?/pgsql/test/regress/.*\.so -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
|
||||||
@ -64,7 +73,7 @@ ifdef(`distro_redhat',`
|
|||||||
/usr/lib(64)?/im/.*\.so.* -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/lib(64)?/im/.*\.so.* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
/usr/lib(64)?/iiim/.*\.so.* -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/lib(64)?/iiim/.*\.so.* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/lib(64)?(/.*)?/nvidia/.*\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?lib(64)?(/.*)?/nvidia/.*\.so(\..*)? -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/libsipphoneapi\.so.* -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
/usr/lib(64)?/libsipphoneapi\.so.* -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/(nvidia/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/(nvidia/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/libGLU\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/libGLU\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
@ -74,9 +83,9 @@ ifdef(`distro_redhat',`
|
|||||||
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libnvidia.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libnvidia.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/vmware(.*/)?/VmPerl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/vmware(.*/)?VmPerl\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
/usr/(local/)?lib/wine/.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(local/)?lib(64)?/wine/.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/(local/)?lib/libfame-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(local/)?lib/libfame-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/local/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
/usr/local/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:shlib_t,s0)
|
||||||
|
|
||||||
@ -127,7 +136,7 @@ ifdef(`distro_redhat',`
|
|||||||
/usr/lib(64)?/.*/program/libsvx680li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/.*/program/libsvx680li\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/.*/program/libcomphelp4gcc3\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/.*/program/libcomphelp4gcc3\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/.*/program/libsoffice\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/.*/program/libsoffice\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr(/.*)?/pcsc/drivers(/.*)?/lib(cm2020|cm4000|SCR24x)\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?pcsc/drivers(/.*)?/lib(cm2020|cm4000|SCR24x)\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
/usr/lib(64)?/firefox.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/firefox.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/lib(64)?/mozilla.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/mozilla.*\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
@ -182,13 +191,13 @@ HOME_DIR/.*/plugins/libflashplayer\.so.* -- gen_context(system_u:object_r:textre
|
|||||||
/usr/lib(64)?/vmware/lib(/.*)?/libgdk-x11-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/lib(64)?/vmware/lib(/.*)?/libgdk-x11-.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
# Java, Sun Microsystems (JPackage SRPM)
|
# Java, Sun Microsystems (JPackage SRPM)
|
||||||
/usr/.*/jre.*/libdeploy.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?jre.*/libdeploy.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
/usr/.*/jre.*/libjvm.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?jre.*/libjvm.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
|
|
||||||
/usr(/.*)?/intellinux/nppdf\.so -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
/usr/(.*/)?intellinux/nppdf\.so -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
||||||
/usr(/.*)?/intellinux/lib/\.so -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
/usr/(.*/)?intellinux/lib/\.so -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
||||||
/usr(/.*)?/intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
/usr/(.*/)?intellinux/plug_ins/.*\.api -- gen_context(system_u:object_r:texrel_shlib_t,s0)
|
||||||
/usr(/.*)?/intellinux/SPPlugins/ADMPlugin\.apl -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
/usr/(.*/)?intellinux/SPPlugins/ADMPlugin\.apl -- gen_context(system_u:object_r:textrel_shlib_t,s0)
|
||||||
') dnl end distro_redhat
|
') dnl end distro_redhat
|
||||||
|
|
||||||
ifdef(`distro_suse',`
|
ifdef(`distro_suse',`
|
||||||
|
@ -7,7 +7,7 @@
|
|||||||
#
|
#
|
||||||
# /opt
|
# /opt
|
||||||
#
|
#
|
||||||
/opt(/.*)?/man(/.*)? gen_context(system_u:object_r:man_t,s0)
|
/opt/(.*/)?man(/.*)? gen_context(system_u:object_r:man_t,s0)
|
||||||
|
|
||||||
#
|
#
|
||||||
# /srv
|
# /srv
|
||||||
|
@ -2,9 +2,11 @@
|
|||||||
/etc/modules\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
/etc/modules\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||||
/etc/modprobe\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
/etc/modprobe\.conf.* -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||||
|
|
||||||
/lib(64)?/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
|
/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
|
||||||
|
/lib64/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
|
||||||
|
|
||||||
/lib(64)?/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
|
/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||||
|
/lib64/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
|
||||||
|
|
||||||
/sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0)
|
/sbin/depmod.* -- gen_context(system_u:object_r:depmod_exec_t,s0)
|
||||||
/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0)
|
/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0)
|
||||||
|
Loading…
Reference in New Issue
Block a user