Blob Blame History Raw

#
# /
#
/.*				gen_context(system_u:object_r:default_t,s0)
/			-d	gen_context(system_u:object_r:root_t,s0)
/\.journal			<<none>>

ifdef(`distro_redhat',`
/\.autofsck		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/\.autorelabel		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/fastboot 		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/forcefsck 		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/fsckoptions 		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/halt			--	gen_context(system_u:object_r:etc_runtime_t,s0)
/poweroff		--	gen_context(system_u:object_r:etc_runtime_t,s0)
')

ifdef(`distro_suse',`
/success		--	gen_context(system_u:object_r:etc_runtime_t,s0)
')

#
# /boot
#
/boot/\.journal			<<none>>
/boot/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/boot/lost\+found/.*		<<none>>

#
# /emul
#

ifdef(`distro_redhat',`
/emul(/.*)?			gen_context(system_u:object_r:usr_t,s0)
')

#
# /etc
#
/etc(/.*)?			gen_context(system_u:object_r:etc_t,s0)
/etc/\.fstab\.hal\..+	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/asound\.state	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/blkid\.tab.*	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/fstab\.REVOKE	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/HOSTNAME		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/ioctl\.save	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/issue		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/issue\.net		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/localtime		-l	gen_context(system_u:object_r:etc_t,s0)
/etc/mtab		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/motd		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/nohotplug		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/nologin.*		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/smartd\.conf	--	gen_context(system_u:object_r:etc_runtime_t,s0)

/etc/cups/client\.conf	--	gen_context(system_u:object_r:etc_t,s0)

/etc/init\.d/functions	--	gen_context(system_u:object_r:etc_t,s0)

/etc/ipsec\.d/examples(/.*)?	gen_context(system_u:object_r:etc_t,s0)

/etc/network/ifstate	--	gen_context(system_u:object_r:etc_runtime_t,s0)

/etc/ptal/ptal-printd-like -- 	gen_context(system_u:object_r:etc_runtime_t,s0)

/etc/rc\.d/init\.d/functions -- gen_context(system_u:object_r:etc_t,s0)

/etc/sysconfig/hwconf	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/sysconfig/iptables\.save -- gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/sysconfig/firstboot --	gen_context(system_u:object_r:etc_runtime_t,s0)

ifdef(`distro_gentoo', `
/etc/profile\.env	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/csh\.env		--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/env\.d/.*		--	gen_context(system_u:object_r:etc_runtime_t,s0)
')

ifdef(`distro_redhat',`
/etc/rhgb(/.*)?		-d	gen_context(system_u:object_r:mnt_t,s0)
')

ifdef(`distro_suse',`
/etc/defkeymap\.map	--	gen_context(system_u:object_r:etc_runtime_t,s0)
/etc/init\.d/\.depend.*	--	gen_context(system_u:object_r:etc_runtime_t,s0)
')

#
# HOME_ROOT
# expanded by genhomedircon
#
HOME_ROOT		-d	gen_context(system_u:object_r:home_root_t,s0)
HOME_ROOT/\.journal		<<none>>
HOME_ROOT/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
HOME_ROOT/lost\+found/.*	<<none>>

#
# /initrd
#
# initrd mount point, only used during boot
/initrd			-d	gen_context(system_u:object_r:root_t,s0)

#
# /lost+found
#
/lost\+found		-d	gen_context(system_u:object_r:lost_found_t,s0)
/lost\+found/.*			<<none>>

#
# /media
#
# Mount points; do not relabel subdirectories, since
# we don't want to change any removable media by default.
/media(/[^/]*)?		-d	gen_context(system_u:object_r:mnt_t,s0)
/media/[^/]*/.*			<<none>>

#
# /mnt
#
/mnt(/[^/]*)?		-d	gen_context(system_u:object_r:mnt_t,s0)
/mnt/[^/]*/.*			<<none>>

#
# /opt
#
/opt(/.*)?			gen_context(system_u:object_r:usr_t,s0)

/opt(/.*)?/var/lib(64)?(/.*)?	gen_context(system_u:object_r:var_lib_t,s0)

#
# /proc
#
/proc(/.*)?                     <<none>>

#
# /selinux
#
/selinux(/.*)?                  <<none>>

#
# /srv
#
/srv(/.*)?			gen_context(system_u:object_r:var_t,s0)

#
# /sys
#
/sys(/.*)?                      <<none>>

#
# /tmp
#
/tmp			-d	gen_context(system_u:object_r:tmp_t,s0)
/tmp/.*				<<none>>
/tmp/\.journal			<<none>>

/tmp/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/tmp/lost\+found/.*		<<none>>

#
# /usr
#
/usr(/.*)?			gen_context(system_u:object_r:usr_t,s0)
/usr/\.journal			<<none>>

/usr/etc(/.*)?			gen_context(system_u:object_r:etc_t,s0)

/usr/inclu.e(/.*)?		gen_context(system_u:object_r:usr_t,s0)

/usr/local/\.journal		<<none>>

/usr/local/etc(/.*)?		gen_context(system_u:object_r:etc_t,s0)

/usr/local/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/usr/local/lost\+found/.*	<<none>>

/usr/local/src(/.*)?		gen_context(system_u:object_r:src_t,s0)

/usr/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/usr/lost\+found/.*		<<none>>

/usr/share(/.*)?/lib(64)?(/.*)?	gen_context(system_u:object_r:usr_t,s0)

/usr/src(/.*)?			gen_context(system_u:object_r:src_t,s0)

/usr/tmp		-d	gen_context(system_u:object_r:tmp_t,s0)
/usr/tmp/.*			<<none>>

#
# /var
#
/var(/.*)?			gen_context(system_u:object_r:var_t,s0)
/var/\.journal			<<none>>

/var/db/.*\.db		--	gen_context(system_u:object_r:etc_t,s0)

/var/ftp/etc(/.*)?		gen_context(system_u:object_r:etc_t,s0)

/var/lib(/.*)?			gen_context(system_u:object_r:var_lib_t,s0)

/var/lib/nfs/rpc_pipefs(/.*)?	<<none>>

/var/lock(/.*)?			gen_context(system_u:object_r:var_lock_t,s0)

/var/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/var/lost\+found/.*		<<none>>

/var/run(/.*)?			gen_context(system_u:object_r:var_run_t,s0)
/var/run/.*\.*pid		<<none>>

/var/spool(/.*)?		gen_context(system_u:object_r:var_spool_t,s0)

/var/tmp		-d	gen_context(system_u:object_r:tmp_t,s0)
/var/tmp/.*			<<none>>
/var/tmp/lost\+found	-d	gen_context(system_u:object_r:lost_found_t,s0)
/var/tmp/lost\+found/.*		<<none>>
/var/tmp/vi\.recover	-d	gen_context(system_u:object_r:tmp_t,s0)