From b4921b5804ee415910a8614280c6d895ba0fdd68 Mon Sep 17 00:00:00 2001 From: Chris PeBenito Date: Mon, 26 May 2008 21:07:22 +0000 Subject: [PATCH] trunk: fs update from dan. --- policy/modules/kernel/filesystem.te | 12 +++++++++++- 1 file changed, 11 insertions(+), 1 deletion(-) diff --git a/policy/modules/kernel/filesystem.te b/policy/modules/kernel/filesystem.te index 8e655ff4..e309a0ae 100644 --- a/policy/modules/kernel/filesystem.te +++ b/policy/modules/kernel/filesystem.te @@ -1,5 +1,5 @@ -policy_module(filesystem,1.9.0) +policy_module(filesystem,1.9.1) ######################################## # @@ -25,6 +25,8 @@ fs_use_xattr ecryptfs gen_context(system_u:object_r:fs_t,s0); fs_use_xattr encfs gen_context(system_u:object_r:fs_t,s0); fs_use_xattr ext2 gen_context(system_u:object_r:fs_t,s0); fs_use_xattr ext3 gen_context(system_u:object_r:fs_t,s0); +fs_use_xattr ext4 gen_context(system_u:object_r:fs_t,s0); +fs_use_xattr ext4dev gen_context(system_u:object_r:fs_t,s0); fs_use_xattr gfs gen_context(system_u:object_r:fs_t,s0); fs_use_xattr gfs2 gen_context(system_u:object_r:fs_t,s0); fs_use_xattr jffs2 gen_context(system_u:object_r:fs_t,s0); @@ -135,6 +137,11 @@ fs_type(squash_t) genfscon squash / gen_context(system_u:object_r:squash_t,s0) files_mountpoint(squash_t) +type vmblock_t; +fs_noxattr_type(vmblock_t) +files_mountpoint(vmblock_t) +genfscon vmblock / gen_context(system_u:object_r:vmblock_t,s0) + type vxfs_t; fs_noxattr_type(vxfs_t) files_mountpoint(vxfs_t) @@ -199,6 +206,7 @@ allow fusefs_t self:filesystem associate; allow fusefs_t fs_t:filesystem associate; genfscon fuse / gen_context(system_u:object_r:fusefs_t,s0) genfscon fuseblk / gen_context(system_u:object_r:fusefs_t,s0) +genfscon fusectl / gen_context(system_u:object_r:fusefs_t,s0) # # iso9660_t is the type for CD filesystems @@ -230,7 +238,9 @@ genfscon afs / gen_context(system_u:object_r:nfs_t,s0) genfscon coda / gen_context(system_u:object_r:nfs_t,s0) genfscon hfs / gen_context(system_u:object_r:nfs_t,s0) genfscon hfsplus / gen_context(system_u:object_r:nfs_t,s0) +genfscon lustre / gen_context(system_u:object_r:nfs_t,s0) genfscon reiserfs / gen_context(system_u:object_r:nfs_t,s0) +genfscon panfs / gen_context(system_u:object_r:nfs_t,s0) ######################################## #