]> git.ipfire.org Git - people/stevee/selinux-policy.git/blame - policy/modules/system/authlogin.fc
projects / people / stevee / selinux-policy.git / blame
? search:
summary | shortlog | log | commit | commitdiff | tree
blob | blame (incremental) | history | HEAD
Add auth_home_t for content that needs to be written by login programs, .google_authe...
[people/stevee/selinux-policy.git] / policy / modules / system / authlogin.fc
CommitLineData
11578593
DW		 1HOME_DIR/\.google_authenticator gen_context(system_u:object_r:auth_home_t,s0)
2/root/\.google_authenticator gen_context(system_u:object_r:auth_home_t,s0)
f8ec0ad4 3
e02c61cf 4/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
f8ec0ad4 5
e02c61cf
CP		 6/etc/\.pwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
7/etc/group\.lock -- gen_context(system_u:object_r:shadow_t,s0)
8/etc/gshadow.* -- gen_context(system_u:object_r:shadow_t,s0)
9/etc/passwd\.lock -- gen_context(system_u:object_r:shadow_t,s0)
ea554892 10/etc/passwd\.adjunct.* -- gen_context(system_u:object_r:shadow_t,s0)
e02c61cf 11/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
9cb77bf5 12/etc/passwd-? -- gen_context(system_u:object_r:passwd_file_t,s0)
1addf878 13/etc/passwd\.OLD -- gen_context(system_u:object_r:passwd_file_t,s0)
9cb77bf5 14/etc/ptmptmp -- gen_context(system_u:object_r:passwd_file_t,s0)
15/etc/group-? -- gen_context(system_u:object_r:passwd_file_t,s0)
f8ec0ad4 16
e02c61cf
CP		 17/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
18/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_exec_t,s0)
19/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
7d4161cd 20/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0)
e02c61cf 21/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
f8ec0ad4 22ifdef(`distro_suse', `
e02c61cf 23/sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
f8ec0ad4
CP		 24')
25
e02c61cf 26/usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
f8ec0ad4 27
e02c61cf 28/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
1bc5de22 29/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
85c20af3
CP		 30ifdef(`distro_gentoo', `
31/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
32')
f8ec0ad4 33
30425aa8
CP		 34/var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0)
35
e02c61cf 36/var/db/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
f8ec0ad4 37
7b062eac 38/var/lib/abl(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
02d968c5 39/var/lib/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
e364f36c 40/var/lib/pam_shield(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
7b062eac 41
e02c61cf
CP		 42/var/log/btmp.* -- gen_context(system_u:object_r:faillog_t,s0)
43/var/log/dmesg -- gen_context(system_u:object_r:var_log_t,s0)
44/var/log/faillog -- gen_context(system_u:object_r:faillog_t,s0)
45/var/log/lastlog -- gen_context(system_u:object_r:lastlog_t,s0)
46/var/log/syslog -- gen_context(system_u:object_r:var_log_t,s0)
d9845ae9 47/var/log/tallylog -- gen_context(system_u:object_r:faillog_t,s0)
e02c61cf 48/var/log/wtmp.* -- gen_context(system_u:object_r:wtmp_t,s0)
f8ec0ad4 49
e02c61cf 50/var/run/console(/.*)? gen_context(system_u:object_r:pam_var_console_t,s0)
22c24aa7 51/var/run/faillock(/.*)? gen_context(system_u:object_r:faillog_t,s0)
9fa023ff 52/var/run/pam_mount(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
153ed875
CP		 53/var/run/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
54/var/run/sepermit(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
e02c61cf 55/var/run/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
a8803084 56/var/(db|lib|adm)/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
The IPFire selinux policy.