Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-commits

From: Jason Zaman <perfinion@g.o>
To: gentoo-commits@l.g.o
Subject: [gentoo-commits] proj/hardened-refpolicy:next commit in: policy/modules/system/, policy/modules/kernel/, policy/modules/admin/
Date: Sun, 01 Jan 2017 16:38:12
Message-Id: 1483288286.11f4cab04f6f461074f6c216a192e3c196787805.perfinion@gentoo
1 commit: 11f4cab04f6f461074f6c216a192e3c196787805
2 Author: Nicolas Iooss <nicolas.iooss <AT> m4x <DOT> org>
3 AuthorDate: Tue Dec 27 16:06:54 2016 +0000
4 Commit: Jason Zaman <perfinion <AT> gentoo <DOT> org>
5 CommitDate: Sun Jan 1 16:31:26 2017 +0000
6 URL: https://gitweb.gentoo.org/proj/hardened-refpolicy.git/commit/?id=11f4cab0
7
8 Add file contexts in /usr for /bin, /usr/sbin and /usr/lib
9
10 Some policy modules define file contexts in /bin, /sbin and /lib without
11 defining similar file contexts in the same directory under /usr.
12
13 Add these missing file contexts when there are outside ifdef blocks.
14
15 policy/modules/admin/bootloader.fc | 2 ++
16 policy/modules/admin/consoletype.fc | 2 ++
17 policy/modules/admin/dmesg.fc | 2 ++
18 policy/modules/admin/netutils.fc | 2 ++
19 policy/modules/admin/su.fc | 1 +
20 policy/modules/kernel/corecommands.fc | 20 ++++++++++-
21 policy/modules/kernel/corenetwork.fc | 3 ++
22 policy/modules/kernel/devices.fc | 5 +++
23 policy/modules/kernel/files.fc | 5 +++
24 policy/modules/kernel/filesystem.fc | 5 +++
25 policy/modules/kernel/storage.fc | 3 ++
26 policy/modules/system/authlogin.fc | 14 +++++---
27 policy/modules/system/clock.fc | 1 +
28 policy/modules/system/fstools.fc | 63 ++++++++++++++++++++++++++++-------
29 policy/modules/system/getty.fc | 2 ++
30 policy/modules/system/hostname.fc | 2 ++
31 policy/modules/system/hotplug.fc | 7 ++--
32 policy/modules/system/init.fc | 2 ++
33 policy/modules/system/iptables.fc | 13 ++++++--
34 policy/modules/system/libraries.fc | 3 ++
35 policy/modules/system/locallogin.fc | 3 ++
36 policy/modules/system/logging.fc | 5 +++
37 policy/modules/system/lvm.fc | 59 ++++++++++++++++++++++++++++++--
38 policy/modules/system/modutils.fc | 14 +++++++-
39 policy/modules/system/mount.fc | 6 ++++
40 policy/modules/system/netlabel.fc | 2 ++
41 policy/modules/system/selinuxutil.fc | 1 +
42 policy/modules/system/setrans.fc | 4 ++-
43 policy/modules/system/sysnetwork.fc | 19 +++++++++--
44 policy/modules/system/systemd.fc | 10 ++++++
45 policy/modules/system/udev.fc | 8 +++++
46 31 files changed, 258 insertions(+), 30 deletions(-)
47
48 diff --git a/policy/modules/admin/bootloader.fc b/policy/modules/admin/bootloader.fc
49 index 5b67c16..c43c428 100644
50 --- a/policy/modules/admin/bootloader.fc
51 +++ b/policy/modules/admin/bootloader.fc
52 @@ -17,3 +17,5 @@
53 /usr/sbin/grub2?-install -- gen_context(system_u:object_r:bootloader_exec_t,s0)
54 /usr/sbin/grub2?-mkconfig -- gen_context(system_u:object_r:bootloader_exec_t,s0)
55 /usr/sbin/grub2?-probe -- gen_context(system_u:object_r:bootloader_exec_t,s0)
56 +/usr/sbin/lilo.* -- gen_context(system_u:object_r:bootloader_exec_t,s0)
57 +/usr/sbin/ybin.* -- gen_context(system_u:object_r:bootloader_exec_t,s0)
58
59 diff --git a/policy/modules/admin/consoletype.fc b/policy/modules/admin/consoletype.fc
60 index b7f053b..5d4fc31 100644
61 --- a/policy/modules/admin/consoletype.fc
62 +++ b/policy/modules/admin/consoletype.fc
63 @@ -1,2 +1,4 @@
64
65 /sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0)
66 +
67 +/usr/sbin/consoletype -- gen_context(system_u:object_r:consoletype_exec_t,s0)
68
69 diff --git a/policy/modules/admin/dmesg.fc b/policy/modules/admin/dmesg.fc
70 index d6cc2d9..0685b19 100644
71 --- a/policy/modules/admin/dmesg.fc
72 +++ b/policy/modules/admin/dmesg.fc
73 @@ -1,2 +1,4 @@
74
75 /bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0)
76 +
77 +/usr/bin/dmesg -- gen_context(system_u:object_r:dmesg_exec_t,s0)
78
79 diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc
80 index f5be3f9..44cde12 100644
81 --- a/policy/modules/admin/netutils.fc
82 +++ b/policy/modules/admin/netutils.fc
83 @@ -7,6 +7,8 @@
84 /usr/bin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0)
85 /usr/bin/lft -- gen_context(system_u:object_r:traceroute_exec_t,s0)
86 /usr/bin/nmap -- gen_context(system_u:object_r:traceroute_exec_t,s0)
87 +/usr/bin/ping.* -- gen_context(system_u:object_r:ping_exec_t,s0)
88 +/usr/bin/tracepath.* -- gen_context(system_u:object_r:traceroute_exec_t,s0)
89 /usr/bin/traceroute.* -- gen_context(system_u:object_r:traceroute_exec_t,s0)
90
91 /usr/sbin/arping -- gen_context(system_u:object_r:netutils_exec_t,s0)
92
93 diff --git a/policy/modules/admin/su.fc b/policy/modules/admin/su.fc
94 index 688abc2..3d89250 100644
95 --- a/policy/modules/admin/su.fc
96 +++ b/policy/modules/admin/su.fc
97 @@ -3,3 +3,4 @@
98
99 /usr/(local/)?bin/ksu -- gen_context(system_u:object_r:su_exec_t,s0)
100 /usr/bin/kdesu -- gen_context(system_u:object_r:su_exec_t,s0)
101 +/usr/bin/su -- gen_context(system_u:object_r:su_exec_t,s0)
102
103 diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc
104 index c265d1f..f2a1991 100644
105 --- a/policy/modules/kernel/corecommands.fc
106 +++ b/policy/modules/kernel/corecommands.fc
107 @@ -187,10 +187,19 @@ ifdef(`distro_gentoo',`
108 #
109 /usr/(.*/)?Bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
110 /usr/(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
111 -/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0)
112 +/usr/bin/d?ash -- gen_context(system_u:object_r:shell_exec_t,s0)
113 +/usr/bin/bash -- gen_context(system_u:object_r:shell_exec_t,s0)
114 +/usr/bin/bash2 -- gen_context(system_u:object_r:shell_exec_t,s0)
115 /usr/bin/fish -- gen_context(system_u:object_r:shell_exec_t,s0)
116 +/usr/bin/git-shell -- gen_context(system_u:object_r:shell_exec_t,s0)
117 +/usr/bin/ksh.* -- gen_context(system_u:object_r:shell_exec_t,s0)
118 +/usr/bin/mksh -- gen_context(system_u:object_r:shell_exec_t,s0)
119 +/usr/bin/mountpoint -- gen_context(system_u:object_r:bin_t,s0)
120 +/usr/bin/sash -- gen_context(system_u:object_r:shell_exec_t,s0)
121 /usr/bin/scponly -- gen_context(system_u:object_r:shell_exec_t,s0)
122 /usr/bin/tcsh -- gen_context(system_u:object_r:shell_exec_t,s0)
123 +/usr/bin/yash -- gen_context(system_u:object_r:shell_exec_t,s0)
124 +/usr/bin/zsh.* -- gen_context(system_u:object_r:shell_exec_t,s0)
125
126 /usr/lib(.*/)?bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
127
128 @@ -235,12 +244,15 @@ ifdef(`distro_gentoo',`
129 /usr/lib/networkmanager/nm-.* -- gen_context(system_u:object_r:bin_t,s0)
130 /usr/lib/news/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
131 /usr/lib/nspluginwrapper/np.* gen_context(system_u:object_r:bin_t,s0)
132 +/usr/lib/nut/.* -- gen_context(system_u:object_r:bin_t,s0)
133 /usr/lib/portage/bin(/.*)? gen_context(system_u:object_r:bin_t,s0)
134 /usr/lib/pm-utils(/.*)? gen_context(system_u:object_r:bin_t,s0)
135 +/usr/lib/readahead(/.*)? gen_context(system_u:object_r:bin_t,s0)
136 /usr/lib/rpm/rpmd -- gen_context(system_u:object_r:bin_t,s0)
137 /usr/lib/rpm/rpmk -- gen_context(system_u:object_r:bin_t,s0)
138 /usr/lib/rpm/rpmq -- gen_context(system_u:object_r:bin_t,s0)
139 /usr/lib/rpm/rpmv -- gen_context(system_u:object_r:bin_t,s0)
140 +/usr/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0)
141 /usr/lib/sftp-server -- gen_context(system_u:object_r:bin_t,s0)
142 /usr/lib/ssh(/.*)? gen_context(system_u:object_r:bin_t,s0)
143 /usr/lib/sudo/sesh -- gen_context(system_u:object_r:shell_exec_t,s0)
144 @@ -248,6 +260,9 @@ ifdef(`distro_gentoo',`
145 /usr/lib/systemd/system-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
146 /usr/lib/systemd/user-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
147 /usr/lib/tumbler-1/tumblerd -- gen_context(system_u:object_r:bin_t,s0)
148 +/usr/lib/udev/[^/]* -- gen_context(system_u:object_r:bin_t,s0)
149 +/usr/lib/udev/scsi_id -- gen_context(system_u:object_r:bin_t,s0)
150 +/usr/lib/upstart(/.*)? gen_context(system_u:object_r:bin_t,s0)
151 /usr/lib/vte/gnome-pty-helper -- gen_context(system_u:object_r:bin_t,s0)
152 /usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0)
153 /usr/lib/xfce4/exo-1/exo-helper-1 -- gen_context(system_u:object_r:bin_t,s0)
154 @@ -291,6 +306,9 @@ ifdef(`distro_gentoo',`
155 /usr/local/Printer(/.*)? gen_context(system_u:object_r:bin_t,s0)
156 /usr/local/linuxprinter/filters(/.*)? gen_context(system_u:object_r:bin_t,s0)
157
158 +/usr/sbin/insmod_ksymoops_clean -- gen_context(system_u:object_r:bin_t,s0)
159 +/usr/sbin/mkfs\.cramfs -- gen_context(system_u:object_r:bin_t,s0)
160 +/usr/sbin/nologin -- gen_context(system_u:object_r:shell_exec_t,s0)
161 /usr/sbin/scponlyc -- gen_context(system_u:object_r:shell_exec_t,s0)
162 /usr/sbin/sesh -- gen_context(system_u:object_r:shell_exec_t,s0)
163 /usr/sbin/smrsh -- gen_context(system_u:object_r:shell_exec_t,s0)
164
165 diff --git a/policy/modules/kernel/corenetwork.fc b/policy/modules/kernel/corenetwork.fc
166 index f9b25c1..9af1f7a 100644
167 --- a/policy/modules/kernel/corenetwork.fc
168 +++ b/policy/modules/kernel/corenetwork.fc
169 @@ -8,3 +8,6 @@
170
171 /lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
172 /lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
173 +
174 +/usr/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
175 +/usr/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
176
177 diff --git a/policy/modules/kernel/devices.fc b/policy/modules/kernel/devices.fc
178 index a33e395..6a2e601 100644
179 --- a/policy/modules/kernel/devices.fc
180 +++ b/policy/modules/kernel/devices.fc
181 @@ -199,6 +199,11 @@ ifdef(`distro_debian',`
182 /lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0)
183 /lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0)
184
185 +/usr/lib/udev/devices(/.*)? gen_context(system_u:object_r:device_t,s0)
186 +/usr/lib/udev/devices/lp.* -c gen_context(system_u:object_r:printer_device_t,s0)
187 +/usr/lib/udev/devices/null -c gen_context(system_u:object_r:null_device_t,s0)
188 +/usr/lib/udev/devices/zero -c gen_context(system_u:object_r:zero_device_t,s0)
189 +
190 /sys(/.*)? gen_context(system_u:object_r:sysfs_t,s0)
191 /sys/devices/system/cpu/online -- gen_context(system_u:object_r:cpu_online_t,s0)
192
193
194 diff --git a/policy/modules/kernel/files.fc b/policy/modules/kernel/files.fc
195 index cc80d3f..f506f56 100644
196 --- a/policy/modules/kernel/files.fc
197 +++ b/policy/modules/kernel/files.fc
198 @@ -185,6 +185,11 @@ ifdef(`distro_debian',`
199 /srv/.* gen_context(system_u:object_r:var_t,s0)
200
201 #
202 +# /usr/lib(64)?
203 +#
204 +/usr/lib/modules(/.*)? gen_context(system_u:object_r:modules_object_t,s0)
205 +
206 +#
207 # /tmp
208 #
209 /tmp -d gen_context(system_u:object_r:tmp_t,s0-mls_systemhigh)
210
211 diff --git a/policy/modules/kernel/filesystem.fc b/policy/modules/kernel/filesystem.fc
212 index 5228ab0..2029784 100644
213 --- a/policy/modules/kernel/filesystem.fc
214 +++ b/policy/modules/kernel/filesystem.fc
215 @@ -11,6 +11,11 @@
216 /lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
217 /lib/udev/devices/shm/.* <<none>>
218
219 +/usr/lib/udev/devices/hugepages -d gen_context(system_u:object_r:hugetlbfs_t,s0)
220 +/usr/lib/udev/devices/hugepages/.* <<none>>
221 +/usr/lib/udev/devices/shm -d gen_context(system_u:object_r:tmpfs_t,s0)
222 +/usr/lib/udev/devices/shm/.* <<none>>
223 +
224 /sys/fs/cgroup -d gen_context(system_u:object_r:cgroup_t,s0)
225 /sys/fs/cgroup/.* <<none>>
226 /sys/fs/cgroup/[^/]+ -l gen_context(system_u:object_r:cgroup_t,s0)
227
228 diff --git a/policy/modules/kernel/storage.fc b/policy/modules/kernel/storage.fc
229 index 73599f3..cd1b439 100644
230 --- a/policy/modules/kernel/storage.fc
231 +++ b/policy/modules/kernel/storage.fc
232 @@ -85,3 +85,6 @@ ifdef(`distro_redhat', `
233
234 /lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
235 /lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0)
236 +
237 +/usr/lib/udev/devices/loop.* -b gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
238 +/usr/lib/udev/devices/fuse -c gen_context(system_u:object_r:fuse_device_t,s0)
239
240 diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc
241 index 38a3775..fe15c99 100644
242 --- a/policy/modules/system/authlogin.fc
243 +++ b/policy/modules/system/authlogin.fc
244 @@ -16,15 +16,19 @@ ifdef(`distro_suse', `
245 /sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
246 ')
247
248 +/usr/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
249 +
250 /usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
251
252 /usr/lib/utempter/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
253
254 -/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
255 -/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
256 -ifdef(`distro_gentoo', `
257 -/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
258 -')
259 +/usr/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
260 +/usr/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0)
261 +/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
262 +/usr/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0)
263 +/usr/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
264 +/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
265 +/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
266
267 /var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0)
268
269
270 diff --git a/policy/modules/system/clock.fc b/policy/modules/system/clock.fc
271 index c5e05ca..2ec76e2 100644
272 --- a/policy/modules/system/clock.fc
273 +++ b/policy/modules/system/clock.fc
274 @@ -3,3 +3,4 @@
275
276 /sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0)
277
278 +/usr/sbin/hwclock -- gen_context(system_u:object_r:hwclock_exec_t,s0)
279
280 diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc
281 index adac903..1f6f5f7 100644
282 --- a/policy/modules/system/fstools.fc
283 +++ b/policy/modules/system/fstools.fc
284 @@ -48,18 +48,57 @@
285 /usr/bin/scsi_unique_id -- gen_context(system_u:object_r:fsadm_exec_t,s0)
286 /usr/bin/syslinux -- gen_context(system_u:object_r:fsadm_exec_t,s0)
287
288 -/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
289 -/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0)
290 -/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
291 -/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
292 -/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0)
293 -/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
294 -/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
295 -/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
296 -/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)
297 -/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)
298 -/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)
299 -/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0)
300 +/usr/sbin/addpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
301 +/usr/sbin/badblocks -- gen_context(system_u:object_r:fsadm_exec_t,s0)
302 +/usr/sbin/blkid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
303 +/usr/sbin/blockdev -- gen_context(system_u:object_r:fsadm_exec_t,s0)
304 +/usr/sbin/cfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
305 +/usr/sbin/clubufflush -- gen_context(system_u:object_r:fsadm_exec_t,s0)
306 +/usr/sbin/delpart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
307 +/usr/sbin/dosfsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
308 +/usr/sbin/dump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
309 +/usr/sbin/dumpe2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
310 +/usr/sbin/e2fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
311 +/usr/sbin/e4fsck -- gen_context(system_u:object_r:fsadm_exec_t,s0)
312 +/usr/sbin/e2label -- gen_context(system_u:object_r:fsadm_exec_t,s0)
313 +/usr/sbin/efibootmgr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
314 +/usr/sbin/fatsort -- gen_context(system_u:object_r:fsadm_exec_t,s0)
315 +/usr/sbin/fdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
316 +/usr/sbin/findfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
317 +/usr/sbin/fsck.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
318 +/usr/sbin/gdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
319 +/usr/sbin/hdparm -- gen_context(system_u:object_r:fsadm_exec_t,s0)
320 +/usr/sbin/install-mbr -- gen_context(system_u:object_r:fsadm_exec_t,s0)
321 +/usr/sbin/jfs_.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
322 +/usr/sbin/losetup.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
323 +/usr/sbin/lsraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
324 +/usr/sbin/make_reiser4 -- gen_context(system_u:object_r:fsadm_exec_t,s0)
325 +/usr/sbin/mkdosfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
326 +/usr/sbin/mke2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
327 +/usr/sbin/mke4fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
328 +/usr/sbin/mkfs.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
329 +/usr/sbin/mkraid -- gen_context(system_u:object_r:fsadm_exec_t,s0)
330 +/usr/sbin/mkreiserfs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
331 +/usr/sbin/mkswap -- gen_context(system_u:object_r:fsadm_exec_t,s0)
332 +/usr/sbin/parted -- gen_context(system_u:object_r:fsadm_exec_t,s0)
333 +/usr/sbin/partprobe -- gen_context(system_u:object_r:fsadm_exec_t,s0)
334 +/usr/sbin/partx -- gen_context(system_u:object_r:fsadm_exec_t,s0)
335 +/usr/sbin/raidautorun -- gen_context(system_u:object_r:fsadm_exec_t,s0)
336 +/usr/sbin/raidstart -- gen_context(system_u:object_r:fsadm_exec_t,s0)
337 +/usr/sbin/reiserfs(ck|tune) -- gen_context(system_u:object_r:fsadm_exec_t,s0)
338 +/usr/sbin/resize.*fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
339 +/usr/sbin/scsi_info -- gen_context(system_u:object_r:fsadm_exec_t,s0)
340 +/usr/sbin/sfdisk -- gen_context(system_u:object_r:fsadm_exec_t,s0)
341 +/usr/sbin/smartctl -- gen_context(system_u:object_r:fsadm_exec_t,s0)
342 +/usr/sbin/swapoff -- gen_context(system_u:object_r:fsadm_exec_t,s0)
343 +/usr/sbin/swapon.* -- gen_context(system_u:object_r:fsadm_exec_t,s0)
344 +/usr/sbin/tune2fs -- gen_context(system_u:object_r:fsadm_exec_t,s0)
345 +/usr/sbin/zdb -- gen_context(system_u:object_r:fsadm_exec_t,s0)
346 +/usr/sbin/zhack -- gen_context(system_u:object_r:fsadm_exec_t,s0)
347 +/usr/sbin/zinject -- gen_context(system_u:object_r:fsadm_exec_t,s0)
348 +/usr/sbin/zpios -- gen_context(system_u:object_r:fsadm_exec_t,s0)
349 +/usr/sbin/zstreamdump -- gen_context(system_u:object_r:fsadm_exec_t,s0)
350 +/usr/sbin/ztest -- gen_context(system_u:object_r:fsadm_exec_t,s0)
351
352 /var/log/fsck(/.*)? gen_context(system_u:object_r:fsadm_log_t,s0)
353
354
355 diff --git a/policy/modules/system/getty.fc b/policy/modules/system/getty.fc
356 index 56e25f3..77dc825 100644
357 --- a/policy/modules/system/getty.fc
358 +++ b/policy/modules/system/getty.fc
359 @@ -3,6 +3,8 @@
360
361 /sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0)
362
363 +/usr/sbin/.*getty -- gen_context(system_u:object_r:getty_exec_t,s0)
364 +
365 /var/log/mgetty\.log.* -- gen_context(system_u:object_r:getty_log_t,s0)
366 /var/log/vgetty\.log\..* -- gen_context(system_u:object_r:getty_log_t,s0)
367
368
369 diff --git a/policy/modules/system/hostname.fc b/policy/modules/system/hostname.fc
370 index 9dfecf7..6d00f5c 100644
371 --- a/policy/modules/system/hostname.fc
372 +++ b/policy/modules/system/hostname.fc
373 @@ -1,2 +1,4 @@
374
375 /bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0)
376 +
377 +/usr/bin/hostname -- gen_context(system_u:object_r:hostname_exec_t,s0)
378
379 diff --git a/policy/modules/system/hotplug.fc b/policy/modules/system/hotplug.fc
380 index 0e686da..9ef3e9f 100644
381 --- a/policy/modules/system/hotplug.fc
382 +++ b/policy/modules/system/hotplug.fc
383 @@ -4,8 +4,11 @@
384
385 /etc/hotplug\.d/.* -- gen_context(system_u:object_r:hotplug_exec_t,s0)
386
387 +/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
388 +/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
389 +
390 /sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0)
391 /sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0)
392
393 -/run/usb(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
394 -/run/hotplug(/.*)? gen_context(system_u:object_r:hotplug_var_run_t,s0)
395 +/usr/sbin/hotplug -- gen_context(system_u:object_r:hotplug_exec_t,s0)
396 +/usr/sbin/netplugd -- gen_context(system_u:object_r:hotplug_exec_t,s0)
397
398 diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc
399 index 11f1b80..a5c9bfa 100644
400 --- a/policy/modules/system/init.fc
401 +++ b/policy/modules/system/init.fc
402 @@ -54,7 +54,9 @@ ifdef(`distro_gentoo', `
403 /usr/libexec/dcc/stop-.* -- gen_context(system_u:object_r:initrc_exec_t,s0)
404
405 /usr/sbin/apachectl -- gen_context(system_u:object_r:initrc_exec_t,s0)
406 +/usr/sbin/init(ng)? -- gen_context(system_u:object_r:init_exec_t,s0)
407 /usr/sbin/open_init_pty -- gen_context(system_u:object_r:initrc_exec_t,s0)
408 +/usr/sbin/upstart -- gen_context(system_u:object_r:init_exec_t,s0)
409
410 #
411 # /var
412
413 diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc
414 index 9e6aeb1..70790fc 100644
415 --- a/policy/modules/system/iptables.fc
416 +++ b/policy/modules/system/iptables.fc
417 @@ -23,11 +23,18 @@
418 /usr/lib/systemd/system/[^/]*iptables.* -- gen_context(system_u:object_r:iptables_unit_t,s0)
419
420 /usr/sbin/conntrack -- gen_context(system_u:object_r:iptables_exec_t,s0)
421 +/usr/sbin/ebtables -- gen_context(system_u:object_r:iptables_exec_t,s0)
422 +/usr/sbin/ebtables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
423 /usr/sbin/ipchains.* -- gen_context(system_u:object_r:iptables_exec_t,s0)
424 /usr/sbin/ipset -- gen_context(system_u:object_r:iptables_exec_t,s0)
425 -/usr/sbin/iptables -- gen_context(system_u:object_r:iptables_exec_t,s0)
426 -/usr/sbin/iptables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
427 -/usr/sbin/iptables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
428 +/usr/sbin/ip6?tables -- gen_context(system_u:object_r:iptables_exec_t,s0)
429 +/usr/sbin/ip6?tables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
430 +/usr/sbin/ip6?tables-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
431 +/usr/sbin/ipvsadm -- gen_context(system_u:object_r:iptables_exec_t,s0)
432 +/usr/sbin/ipvsadm-restore -- gen_context(system_u:object_r:iptables_exec_t,s0)
433 +/usr/sbin/ipvsadm-save -- gen_context(system_u:object_r:iptables_exec_t,s0)
434 +/usr/sbin/nft -- gen_context(system_u:object_r:iptables_exec_t,s0)
435 +/usr/sbin/xtables-multi -- gen_context(system_u:object_r:iptables_exec_t,s0)
436
437 /run/ebtables\.lock -- gen_context(system_u:object_r:iptables_var_run_t,s0)
438 /run/xtables.* -- gen_context(system_u:object_r:iptables_var_run_t,s0)
439
440 diff --git a/policy/modules/system/libraries.fc b/policy/modules/system/libraries.fc
441 index f6d1e7c..126e120 100644
442 --- a/policy/modules/system/libraries.fc
443 +++ b/policy/modules/system/libraries.fc
444 @@ -151,6 +151,7 @@ ifdef(`distro_debian',`
445 /usr/lib/nvidia-graphics(-[^/]*/)?libXvMCNVIDIA\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
446 /usr/lib/nvidia/libGL(core)?\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
447 /usr/lib/xorg/modules/glesx\.so(\.[^/]*)* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
448 +/usr/lib/security/pam_poldi\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
449
450 /usr/.*\.so(\.[^/]*)* -- gen_context(system_u:object_r:lib_t,s0)
451 /usr/lib/wine/.+\.so -- gen_context(system_u:object_r:textrel_shlib_t,s0)
452 @@ -174,6 +175,8 @@ ifdef(`distro_gentoo',`
453 /usr/lib -l gen_context(system_u:object_r:lib_t,s0)
454 ')
455
456 +/usr/sbin/ldconfig -- gen_context(system_u:object_r:ldconfig_exec_t,s0)
457 +
458 ifdef(`distro_redhat',`
459 /usr/share/rhn/rhn_applet/eggtrayiconmodule\.so -- gen_context(system_u:object_r:lib_t,s0)
460
461
462 diff --git a/policy/modules/system/locallogin.fc b/policy/modules/system/locallogin.fc
463 index be6a81b..06b5de6 100644
464 --- a/policy/modules/system/locallogin.fc
465 +++ b/policy/modules/system/locallogin.fc
466 @@ -1,3 +1,6 @@
467
468 /sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0)
469 /sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0)
470 +
471 +/usr/sbin/sulogin -- gen_context(system_u:object_r:sulogin_exec_t,s0)
472 +/usr/sbin/sushell -- gen_context(system_u:object_r:sulogin_exec_t,s0)
473
474 diff --git a/policy/modules/system/logging.fc b/policy/modules/system/logging.fc
475 index b9b62e4..c5b20f7 100644
476 --- a/policy/modules/system/logging.fc
477 +++ b/policy/modules/system/logging.fc
478 @@ -22,8 +22,13 @@
479 /usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0)
480 /usr/lib/systemd/system/rsyslog.*\.service -- gen_context(system_u:object_r:syslogd_unit_t,s0)
481
482 +/usr/sbin/audispd -- gen_context(system_u:object_r:audisp_exec_t,s0)
483 +/usr/sbin/audisp-remote -- gen_context(system_u:object_r:audisp_remote_exec_t,s0)
484 +/usr/sbin/auditctl -- gen_context(system_u:object_r:auditctl_exec_t,s0)
485 +/usr/sbin/auditd -- gen_context(system_u:object_r:auditd_exec_t,s0)
486 /usr/sbin/klogd -- gen_context(system_u:object_r:klogd_exec_t,s0)
487 /usr/sbin/metalog -- gen_context(system_u:object_r:syslogd_exec_t,s0)
488 +/usr/sbin/minilogd -- gen_context(system_u:object_r:syslogd_exec_t,s0)
489 /usr/sbin/rklogd -- gen_context(system_u:object_r:klogd_exec_t,s0)
490 /usr/sbin/rsyslogd -- gen_context(system_u:object_r:syslogd_exec_t,s0)
491 /usr/sbin/syslog-ng -- gen_context(system_u:object_r:syslogd_exec_t,s0)
492
493 diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc
494 index 5a39d46..48c2df1 100644
495 --- a/policy/modules/system/lvm.fc
496 +++ b/policy/modules/system/lvm.fc
497 @@ -94,14 +94,67 @@ ifdef(`distro_gentoo',`
498 #
499 # /usr
500 #
501 -
502 +/usr/lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
503 +/usr/lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
504 /usr/lib/systemd/system/blk-availability.* -- gen_context(system_u:object_r:lvm_unit_t,s0)
505 /usr/lib/systemd/system/dm-event.* -- gen_context(system_u:object_r:lvm_unit_t,s0)
506 /usr/lib/systemd/system/lvm2-.* -- gen_context(system_u:object_r:lvm_unit_t,s0)
507 /usr/lib/systemd/system/lvm2-lvmetad.* -- gen_context(system_u:object_r:lvm_unit_t,s0)
508 +/usr/lib/udev/udisks-lvm-pv-export -- gen_context(system_u:object_r:lvm_exec_t,s0)
509
510 -/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0)
511 -/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0)
512 +/usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0)
513 +/usr/sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
514 +/usr/sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0)
515 +/usr/sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
516 +/usr/sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
517 +/usr/sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0)
518 +/usr/sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
519 +/usr/sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
520 +/usr/sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
521 +/usr/sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
522 +/usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0)
523 +/usr/sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
524 +/usr/sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
525 +/usr/sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
526 +/usr/sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0)
527 +/usr/sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0)
528 +/usr/sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0)
529 +/usr/sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
530 +/usr/sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
531 +/usr/sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
532 +/usr/sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0)
533 +/usr/sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
534 +/usr/sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
535 +/usr/sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0)
536 +/usr/sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
537 +/usr/sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
538 +/usr/sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
539 +/usr/sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0)
540 +/usr/sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
541 +/usr/sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0)
542 +/usr/sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
543 +/usr/sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
544 +/usr/sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
545 +/usr/sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0)
546 +/usr/sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0)
547 +/usr/sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
548 +/usr/sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
549 +/usr/sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0)
550 +/usr/sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
551 +/usr/sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
552 +/usr/sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0)
553 +/usr/sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
554 +/usr/sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0)
555 +/usr/sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0)
556 +/usr/sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0)
557 +/usr/sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
558 +/usr/sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
559 +/usr/sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
560 +/usr/sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0)
561 +/usr/sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
562 +/usr/sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
563 +/usr/sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0)
564 +/usr/sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0)
565
566 #
567 # /var
568
569 diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc
570 index c146cc2..410e4b7 100644
571 --- a/policy/modules/system/modutils.fc
572 +++ b/policy/modules/system/modutils.fc
573 @@ -14,6 +14,8 @@ ifdef(`distro_gentoo',`
574
575 /lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
576
577 +/run/tmpfiles\.d/kmod\.conf -- gen_context(system_u:object_r:kmod_var_run_t,s0)
578 +
579 /sbin/depmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
580 /sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:kmod_exec_t,s0)
581 /sbin/insmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
582 @@ -23,4 +25,14 @@ ifdef(`distro_gentoo',`
583 /sbin/update-modules -- gen_context(system_u:object_r:kmod_exec_t,s0)
584
585 /usr/bin/kmod -- gen_context(system_u:object_r:kmod_exec_t,s0)
586 -/run/tmpfiles\.d/kmod\.conf -- gen_context(system_u:object_r:kmod_var_run_t,s0)
587 +
588 +/usr/lib/modules/[^/]+/modules\..+ -- gen_context(system_u:object_r:modules_dep_t,s0)
589 +/usr/lib/modules/modprobe\.conf -- gen_context(system_u:object_r:modules_conf_t,s0)
590 +
591 +/usr/sbin/depmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
592 +/usr/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:kmod_exec_t,s0)
593 +/usr/sbin/insmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
594 +/usr/sbin/modprobe.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
595 +/usr/sbin/modules-update -- gen_context(system_u:object_r:kmod_exec_t,s0)
596 +/usr/sbin/rmmod.* -- gen_context(system_u:object_r:kmod_exec_t,s0)
597 +/usr/sbin/update-modules -- gen_context(system_u:object_r:kmod_exec_t,s0)
598
599 diff --git a/policy/modules/system/mount.fc b/policy/modules/system/mount.fc
600 index 7844131..9cfb93a 100644
601 --- a/policy/modules/system/mount.fc
602 +++ b/policy/modules/system/mount.fc
603 @@ -7,5 +7,11 @@
604 /sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0)
605
606 /usr/bin/fusermount -- gen_context(system_u:object_r:mount_exec_t,s0)
607 +/usr/bin/mount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
608 +/usr/bin/umount.* -- gen_context(system_u:object_r:mount_exec_t,s0)
609 +
610 +/usr/sbin/mount\.zfs -- gen_context(system_u:object_r:mount_exec_t,s0)
611 +/usr/sbin/zfs -- gen_context(system_u:object_r:mount_exec_t,s0)
612 +/usr/sbin/zpool -- gen_context(system_u:object_r:mount_exec_t,s0)
613
614 /run/mount(/.*)? gen_context(system_u:object_r:mount_var_run_t,s0)
615
616 diff --git a/policy/modules/system/netlabel.fc b/policy/modules/system/netlabel.fc
617 index b263a8a..9348c8c 100644
618 --- a/policy/modules/system/netlabel.fc
619 +++ b/policy/modules/system/netlabel.fc
620 @@ -1 +1,3 @@
621 /sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
622 +
623 +/usr/sbin/netlabelctl -- gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
624
625 diff --git a/policy/modules/system/selinuxutil.fc b/policy/modules/system/selinuxutil.fc
626 index e9c51b7..1c5d836 100644
627 --- a/policy/modules/system/selinuxutil.fc
628 +++ b/policy/modules/system/selinuxutil.fc
629 @@ -36,6 +36,7 @@
630 /usr/lib/systemd/system/restorecond.*\.service -- gen_context(system_u:object_r:restorecond_unit_t,s0)
631
632 /usr/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0)
633 +/usr/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0)
634 /usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0)
635 /usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0)
636 /usr/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0)
637
638 diff --git a/policy/modules/system/setrans.fc b/policy/modules/system/setrans.fc
639 index 837beab..2ed445d 100644
640 --- a/policy/modules/system/setrans.fc
641 +++ b/policy/modules/system/setrans.fc
642 @@ -1,7 +1,9 @@
643 /etc/rc\.d/init\.d/mcstrans -- gen_context(system_u:object_r:setrans_initrc_exec_t,s0)
644
645 +/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh)
646 +
647 /sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0)
648
649 /usr/lib/systemd/system/mcstrans.*\.service -- gen_context(system_u:object_r:setrans_unit_t,s0)
650
651 -/run/setrans(/.*)? gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh)
652 +/usr/sbin/mcstransd -- gen_context(system_u:object_r:setrans_exec_t,s0)
653
654 diff --git a/policy/modules/system/sysnetwork.fc b/policy/modules/system/sysnetwork.fc
655 index 02980cb..1847cc5 100644
656 --- a/policy/modules/system/sysnetwork.fc
657 +++ b/policy/modules/system/sysnetwork.fc
658 @@ -57,8 +57,23 @@ ifdef(`distro_redhat',`
659 #
660 # /usr
661 #
662 -/usr/sbin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
663 -/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
664 +/usr/bin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
665 +/usr/bin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
666 +
667 +/usr/sbin/dhclient.* -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
668 +/usr/sbin/dhcdbd -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
669 +/usr/sbin/dhcpcd -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
670 +/usr/sbin/ethtool -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
671 +/usr/sbin/ifconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
672 +/usr/sbin/ip -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
673 +/usr/sbin/ipx_configure -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
674 +/usr/sbin/ipx_interface -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
675 +/usr/sbin/ipx_internal_net -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
676 +/usr/sbin/iw -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
677 +/usr/sbin/iwconfig -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
678 +/usr/sbin/mii-tool -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
679 +/usr/sbin/pump -- gen_context(system_u:object_r:dhcpc_exec_t,s0)
680 +/usr/sbin/tc -- gen_context(system_u:object_r:ifconfig_exec_t,s0)
681
682 #
683 # /var
684
685 diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc
686 index d66feda..b6a8656 100644
687 --- a/policy/modules/system/systemd.fc
688 +++ b/policy/modules/system/systemd.fc
689 @@ -8,6 +8,16 @@
690 /bin/systemd-tmpfiles -- gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
691 /bin/systemd-tty-ask-password-agent -- gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
692
693 +/usr/bin/systemd-analyze -- gen_context(system_u:object_r:systemd_analyze_exec_t,s0)
694 +/usr/bin/systemd-cgtop -- gen_context(system_u:object_r:systemd_cgtop_exec_t,s0)
695 +/usr/bin/systemd-coredump -- gen_context(system_u:object_r:systemd_coredump_exec_t,s0)
696 +/usr/bin/systemd-detect-virt -- gen_context(system_u:object_r:systemd_detect_virt_exec_t,s0)
697 +/usr/bin/systemd-nspawn -- gen_context(system_u:object_r:systemd_nspawn_exec_t,s0)
698 +/usr/bin/systemd-run -- gen_context(system_u:object_r:systemd_run_exec_t,s0)
699 +/usr/bin/systemd-stdio-bridge -- gen_context(system_u:object_r:systemd_stdio_bridge_exec_t,s0)
700 +/usr/bin/systemd-tmpfiles -- gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
701 +/usr/bin/systemd-tty-ask-password-agent -- gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
702 +
703 /usr/lib/systemd/systemd-activate -- gen_context(system_u:object_r:systemd_activate_exec_t,s0)
704 /usr/lib/systemd/systemd-backlight -- gen_context(system_u:object_r:systemd_backlight_exec_t,s0)
705 /usr/lib/systemd/systemd-binfmt -- gen_context(system_u:object_r:systemd_binfmt_exec_t,s0)
706
707 diff --git a/policy/modules/system/udev.fc b/policy/modules/system/udev.fc
708 index 00cfe14..698d1dd 100644
709 --- a/policy/modules/system/udev.fc
710 +++ b/policy/modules/system/udev.fc
711 @@ -29,7 +29,15 @@ ifdef(`distro_redhat',`
712
713 /usr/bin/udevinfo -- gen_context(system_u:object_r:udev_exec_t,s0)
714
715 +/usr/sbin/udev -- gen_context(system_u:object_r:udev_exec_t,s0)
716 +/usr/sbin/udevadm -- gen_context(system_u:object_r:udev_exec_t,s0)
717 +/usr/sbin/udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
718 +/usr/sbin/udevsend -- gen_context(system_u:object_r:udev_exec_t,s0)
719 +/usr/sbin/udevstart -- gen_context(system_u:object_r:udev_exec_t,s0)
720 +/usr/sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0)
721 +
722 /usr/lib/systemd/systemd-udevd -- gen_context(system_u:object_r:udev_exec_t,s0)
723 +/usr/lib/udev/udev-acl -- gen_context(system_u:object_r:udev_exec_t,s0)
724
725 /usr/share/virtualbox/VBoxCreateUSBNode\.sh -- gen_context(system_u:object_r:udev_helper_exec_t,s0)
Report Message
Find on MARC Find on Google Groups