Blob Blame History Raw

#
# /bin
#
/bin				-d	gen_context(system_u:object_r:bin_t,s0)
/bin/.*					gen_context(system_u:object_r:bin_t,s0)
/bin/d?ash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/bash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/bash2			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/ksh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/ls				--	gen_context(system_u:object_r:ls_exec_t,s0)
/bin/sash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/tcsh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/bin/zsh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)

#
# /dev
#
/dev/MAKEDEV			--	gen_context(system_u:object_r:sbin_t,s0)

#
# /emul
#
ifdef(`distro_redhat',`
/emul/ia32-linux/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/sbin(/.*)?		gen_context(system_u:object_r:sbin_t,s0)
/emul/ia32-linux/usr(/.*)?/bin(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr(/.*)?/Bin(/.*)? 	gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr(/.*)?/sbin(/.*)?	gen_context(system_u:object_r:sbin_t,s0)
/emul/ia32-linux/usr/libexec(/.*)?	gen_context(system_u:object_r:bin_t,s0)
')

#
# /etc
#

/etc/cipe/ip-up.*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/cipe/ip-down.*		--	gen_context(system_u:object_r:bin_t,s0)

/etc/hotplug/.*agent		--	gen_context(system_u:object_r:sbin_t,s0)
/etc/hotplug/.*rc		-- 	gen_context(system_u:object_r:sbin_t,s0)
/etc/hotplug/hotplug\.functions --	gen_context(system_u:object_r:sbin_t,s0)
/etc/hotplug\.d/default/default.*	gen_context(system_u:object_r:sbin_t,s0)

/etc/init\.d/functions		--	gen_context(system_u:object_r:bin_t,s0)

/etc/netplug\.d(/.*)? 	 		gen_context(system_u:object_r:sbin_t,s0)

/etc/ppp/ip-down\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ip-up\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ipv6-up\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ipv6-down\..*		--	gen_context(system_u:object_r:bin_t,s0)

/etc/rc\.d/init\.d/functions	--	gen_context(system_u:object_r:bin_t,s0)

/etc/sysconfig/network-scripts/ifup-.*	-- gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/ifup-.*	-l gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/ifdown-.* -- gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/ifdown-.* -l gen_context(system_u:object_r:bin_t,s0)

/etc/X11/xdm/GiveConsole	--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xdm/TakeConsole	--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xdm/Xsetup_0		--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xinit(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/profile.d(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/xen/qemu-ifup		--	gen_context(system_u:object_r:bin_t,s0)
/etc/xen/scripts(/.*)?			gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_debian',`
/etc/mysql/debian-start		--	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`targeted_policy',`
/etc/X11/prefdm			--	gen_context(system_u:object_r:bin_t,s0)
/usr/games/nethack-3.4.3/nethack --	gen_context(system_u:object_r:bin_t,s0)
')

#
# /lib
#

/lib/udev/[^/]*			--	gen_context(system_u:object_r:bin_t,s0)
/lib/udev/scsi_id		--	gen_context(system_u:object_r:sbin_t,s0)

ifdef(`distro_gentoo',`
/lib/rcscripts/addons(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/lib/rcscripts/sh(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0)
/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0)
')

#
# /sbin
#
/sbin				-d	gen_context(system_u:object_r:sbin_t,s0)
/sbin/.*				gen_context(system_u:object_r:sbin_t,s0)
/sbin/mkfs\.cramfs		--	gen_context(system_u:object_r:sbin_t,s0)
/sbin/insmod_ksymoops_clean	--	gen_context(system_u:object_r:sbin_t,s0)

#
# /opt
#
/opt/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/opt/(.*/)?libexec(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/opt/(.*/)?sbin(/.*)?			gen_context(system_u:object_r:sbin_t,s0)

ifdef(`distro_gentoo',`
/opt/RealPlayer/realplay(\.bin)?	gen_context(system_u:object_r:bin_t,s0)
/opt/RealPlayer/postint(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/opt/vmware/workstation/lib/lib/wrapper-gtk24\.sh -- gen_context(system_u:object_r:bin_t,s0)
')

#
# /usr
#
/usr/(.*/)?Bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/usr/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/usr/(.*/)?sbin(/.*)?			gen_context(system_u:object_r:sbin_t,s0)
/usr/lib(.*/)?sbin(/.*)?		gen_context(system_u:object_r:sbin_t,s0)

/usr/lib/ccache/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/pgsql/test/regress/.*\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/qt.*/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/[^/]*firefox[^/]*/firefox -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/apt/methods.+	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/courier(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/cups/cgi-bin/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/cups/filter/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/cyrus-imapd/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/dpkg/.+		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/emacsen-common/.*		gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/ipsec/.*		--	gen_context(system_u:object_r:sbin_t,s0)
/usr/lib(64)?/mailman/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/mailman/mail(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/misc/sftp-server	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/nagios/plugins(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/netsaint/plugins(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/news/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/portage/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/sftp-server	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/vte/gnome-pty-helper --	gen_context(system_u:object_r:bin_t,s0)

/usr/lib(64)?/debug/bin(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/debug/sbin(/.*)? --	gen_context(system_u:object_r:sbin_t,s0)
/usr/lib(64)?/debug/usr/bin(/.*)? --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/debug/usr/sbin(/.*)? --	gen_context(system_u:object_r:sbin_t,s0)

/usr/lib(64)?/[^/]*thunderbird[^/]*/thunderbird -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/[^/]*thunderbird[^/]*/thunderbird-bin -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/[^/]*thunderbird[^/]*/open-browser\.sh -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/[^/]*/run-mozilla\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/[^/]*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/thunderbird.*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)

/usr/lib(64)?/xen/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/usr/libexec(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/libexec/openssh/sftp-server --	gen_context(system_u:object_r:bin_t,s0)

/usr/local/lib(64)?/ipsec/.*	-- 	gen_context(system_u:object_r:sbin_t,s0)

/usr/sbin/sesh			--	gen_context(system_u:object_r:shell_exec_t,s0)

/usr/share/apr-0/build/[^/]+\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/apr-0/build/libtool --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/debconf/.+		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/gnucash/finance-quote-check -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/gnucash/finance-quote-helper -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/hal/device-manager/hal-device-manager -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/hal/scripts(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/mc/extfs/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/printconf/util/print\.py --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/selinux/devel/policygentool -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/turboprint/lib(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)

/usr/X11R6/lib(64)?/X11/xkb/xkbcomp --	gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_gentoo', `
/usr/.*-.*-linux-gnu/gcc-bin/.*(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/.*-.*-linux-gnu/binutils-bin(/.*)?	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_redhat', `
/usr/lib/.*/program(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig-gtk\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig-tui\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig.py --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/cvs/contrib/rcs2log	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/clamav/clamd-gen	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/clamav/freshclam-sleep --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/fedora-usermgmt/wrapper --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/hplip/[^/]*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/hwbrowser/hwbrowser --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/pwlib/make/ptlib-config --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/pydict/pydict\.py	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/rhn/rhn_applet/applet\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/rhn/rhn_applet/needed-packages\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/ssl/misc(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/switchdesk/switchdesk-gui\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-date/system-config-date\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-display/system-config-display -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-httpd/system-config-httpd -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-keyboard/system-config-keyboard -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-language/system-config-language -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-lvm/system-config-lvm\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-mouse/system-config-mouse -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/system-config-netboot\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/pxeos\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/pxeboot\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-network(/netconfig)?/[^/]+\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-network/neat-control\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-nfs/nfs-export\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-nfs/system-config-nfs\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-rootpassword/system-config-rootpassword -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-samba/system-config-samba\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-securitylevel/system-config-securitylevel\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-services/serviceconf\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-services/system-config-services -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-soundcard/system-config-soundcard -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-users/system-config-users -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-logviewer/system-logviewer\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexdir	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexnam	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexupd	--	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_suse', `
/usr/lib/cron/run-crons		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/samba/classic/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib(64)?/ssh/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/apache2/[^/]*	--	gen_context(system_u:object_r:bin_t,s0)
')

#
# /var
#
/var/mailman/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/var/ftp/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/var/ftp/bin/ls			--	gen_context(system_u:object_r:ls_exec_t,s0)

/usr/lib/yp/.+			--	gen_context(system_u:object_r:bin_t,s0)

/var/qmail/bin                  -d      gen_context(system_u:object_r:bin_t,s0)
/var/qmail/bin(/.*)?                    gen_context(system_u:object_r:bin_t,s0)
/var/qmail/rc                   --      gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_suse',`
/var/lib/samba/bin/.+			gen_context(system_u:object_r:bin_t,s0)
')