Blob Blame History Raw

/dev			-d	gen_context(system_u:object_r:device_t,s0)
/dev/.*				gen_context(system_u:object_r:device_t,s0)

/dev/.*mouse.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/adsp.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/(misc/)?agpgart	-c	gen_context(system_u:object_r:agp_device_t,s0)
/dev/aload.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/amidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/amixer.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/apm_bios		-c	gen_context(system_u:object_r:apm_bios_t,s0)
/dev/atibm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/audio.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/beep		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/dsp.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/efirtc		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/em8300.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/event.*		-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/evtchn		-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/fb[0-9]*		-c	gen_context(system_u:object_r:framebuf_device_t,s0)
/dev/full		-c	gen_context(system_u:object_r:null_device_t,s0)
/dev/hiddev.*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/hw_random		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/hwrng		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/i915		-c	gen_context(system_u:object_r:dri_device_t,s0)
/dev/irlpt[0-9]+	-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/js.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/kmem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/logibm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/lp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/mem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/mice		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/microcode		-c	gen_context(system_u:object_r:cpu_device_t,s0)
/dev/midi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/mixer.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/mmetfgrab		-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/mpu401.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/null		-c	gen_context(system_u:object_r:null_device_t,s0)
/dev/nvidia.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/nvram		-c	gen_context(system_u:object_r:nvram_device_t,mls_systemhigh)
/dev/par.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/patmgr[01]		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/pmu		-c	gen_context(system_u:object_r:power_device_t,s0)
/dev/port		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/(misc/)?psaux	-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/rmidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/radeon		-c	gen_context(system_u:object_r:dri_device_t,s0)
/dev/radio.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/random		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/raw1394.		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/(misc/)?rtc	-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/sequencer		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/sequencer2		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/smpte.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/smu		-c	gen_context(system_u:object_r:power_device_t,s0)
/dev/srnd[0-7]		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/sndstat		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/tlk[0-3]		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/urandom		-c	gen_context(system_u:object_r:urandom_device_t,s0)
/dev/usbdev.*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/usblp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
ifdef(`distro_suse', `
/dev/usbscanner		-c	gen_context(system_u:object_r:scanner_device_t,s0)
')
/dev/vbi.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vmmon		-c	gen_context(system_u:object_r:vmware_device_t,s0)
/dev/vmnet.*		-c	gen_context(system_u:object_r:vmware_device_t,s0)
/dev/video.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vttuner		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vtx.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/watchdog		-c	gen_context(system_u:object_r:watchdog_device_t,s0)
/dev/winradio.		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/z90crypt		-c	gen_context(system_u:object_r:crypt_device_t,s0)
/dev/zero		-c	gen_context(system_u:object_r:zero_device_t,s0)

/dev/bus/usb/.*/[0-9]+	-c	gen_context(system_u:object_r:usb_device_t,s0)

/dev/cpu/.*		-c	gen_context(system_u:object_r:cpu_device_t,s0)
/dev/cpu/mtrr		-c	gen_context(system_u:object_r:mtrr_device_t,s0)

/dev/dri/.+		-c	gen_context(system_u:object_r:dri_device_t,s0)

/dev/dvb/.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)

/dev/input/.*mouse.*	-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/event.*	-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/input/mice		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/js.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)

/dev/mapper/control	-c	gen_context(system_u:object_r:lvm_control_t,s0)

/dev/pts(/.*)?			<<none>>

/dev/s(ou)?nd/.*	-c	gen_context(system_u:object_r:sound_device_t,s0)

/dev/usb/dc2xx.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/usb/lp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/usb/mdc800.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/usb/scanner.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)

/dev/xen/evtchn		-c	gen_context(system_u:object_r:xen_device_t,s0)

ifdef(`distro_debian',`
# used by udev init script as temporary mount point
/lib/udev/devices	-d		gen_context(system_u:object_r:device_t,s0)
')

ifdef(`distro_gentoo',`
# used by init scripts to initally populate udev /dev
/lib/udev/devices/null	-c	gen_context(system_u:object_r:null_device_t,s0)
/lib/udev/devices/zero	-c	gen_context(system_u:object_r:zero_device_t,s0)
')

ifdef(`distro_redhat',`
# originally from named.fc
/var/named/chroot/dev/null -c	gen_context(system_u:object_r:null_device_t,s0)
/var/named/chroot/dev/random -c	gen_context(system_u:object_r:random_device_t,s0)
/var/named/chroot/dev/zero -c	gen_context(system_u:object_r:zero_device_t,s0)
')