policy/modules/system/selinuxutil.fc


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

# SELinux userland utilities

#
# /etc
#
/etc/selinux(/.*)?					gen_context(system_u:object_r:selinux_config_t,s0)
/etc/selinux/([^/]*/)?contexts(/.*)?			gen_context(system_u:object_r:default_context_t,s0)
/etc/selinux/([^/]*/)?contexts/files(/.*)?		gen_context(system_u:object_r:file_context_t,s0)
/etc/selinux/([^/]*/)?policy(/.*)?			gen_context(system_u:object_r:policy_config_t,mls_systemhigh)
/etc/selinux/([^/]*/)?setrans\.conf		--	gen_context(system_u:object_r:selinux_config_t,mls_systemhigh)
/etc/selinux/([^/]*/)?seusers			--	gen_context(system_u:object_r:selinux_config_t,mls_systemhigh)
/etc/selinux/([^/]*/)?modules(/.*)?			gen_context(system_u:object_r:semanage_store_t,s0)
/etc/selinux/([^/]*/)?modules/semanage\.read\.LOCK --	gen_context(system_u:object_r:semanage_read_lock_t,s0)
/etc/selinux/([^/]*/)?modules/semanage\.trans\.LOCK --	gen_context(system_u:object_r:semanage_trans_lock_t,s0)
/etc/selinux/([^/]*/)?users(/.*)?		--	gen_context(system_u:object_r:selinux_config_t,mls_systemhigh)

#
# /root
#
/root/\.default_contexts			-- 	gen_context(system_u:object_r:default_context_t,s0)

#
# /run
#
/run/restorecond\.pid				--	gen_context(system_u:object_r:restorecond_run_t,s0)

#
# /usr
#
/usr/bin/checkpolicy				--	gen_context(system_u:object_r:checkpolicy_exec_t,s0)
/usr/bin/load_policy				--	gen_context(system_u:object_r:load_policy_exec_t,s0)
/usr/bin/newrole				--	gen_context(system_u:object_r:newrole_exec_t,s0)
/usr/bin/restorecon				--	gen_context(system_u:object_r:setfiles_exec_t,s0)
/usr/bin/restorecond				--	gen_context(system_u:object_r:restorecond_exec_t,s0)
/usr/bin/run_init				--	gen_context(system_u:object_r:run_init_exec_t,s0)
/usr/bin/setfiles.*				--	gen_context(system_u:object_r:setfiles_exec_t,s0)
/usr/bin/setsebool				--	gen_context(system_u:object_r:semanage_exec_t,s0)
/usr/bin/semanage				--	gen_context(system_u:object_r:semanage_exec_t,s0)
/usr/bin/semodule				--	gen_context(system_u:object_r:semanage_exec_t,s0)

/usr/lib/systemd/system/restorecond.*\.service	--	gen_context(system_u:object_r:restorecond_unit_t,s0)

/usr/sbin/load_policy				--	gen_context(system_u:object_r:load_policy_exec_t,s0)
/usr/sbin/restorecon				--	gen_context(system_u:object_r:setfiles_exec_t,s0)
/usr/sbin/restorecond				--	gen_context(system_u:object_r:restorecond_exec_t,s0)
/usr/sbin/run_init				--	gen_context(system_u:object_r:run_init_exec_t,s0)
/usr/sbin/setfiles.*				--	gen_context(system_u:object_r:setfiles_exec_t,s0)
/usr/sbin/setsebool				--	gen_context(system_u:object_r:semanage_exec_t,s0)
/usr/sbin/semanage				--	gen_context(system_u:object_r:semanage_exec_t,s0)
/usr/sbin/semodule				--	gen_context(system_u:object_r:semanage_exec_t,s0)

/usr/share/system-config-selinux/selinux_server\.py	--	gen_context(system_u:object_r:selinux_dbus_exec_t,s0)

/usr/libexec/selinux/semanage_migrate_store	--	gen_context(system_u:object_r:semanage_exec_t,s0)

#
# /var/lib
#
/var/lib/selinux(/.*)?					gen_context(system_u:object_r:semanage_store_t,s0)
/var/lib/selinux/[^/]+/semanage\.read\.LOCK	--	gen_context(system_u:object_r:semanage_read_lock_t,s0)
/var/lib/selinux/[^/]+/semanage\.trans\.LOCK	--	gen_context(system_u:object_r:semanage_trans_lock_t,s0)
/usr/lib/selinux/semanage_migrate_store		--	gen_context(system_u:object_r:semanage_exec_t,s0)

ifdef(`distro_gentoo',`
# Support for gentoo python switcheridoo
/usr/sbin/semanage-python.*	--	gen_context(system_u:object_r:semanage_exec_t,s0)
# Even more python switcheridoo, different this time
/usr/lib/python-exec/python.*/semanage	--	gen_context(system_u:object_r:semanage_exec_t,s0)
')