]> git.ipfire.org Git - people/stevee/selinux-policy.git/blob - policy/modules/system/lvm.fc
projects / people / stevee / selinux-policy.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Merge upstream
[people/stevee/selinux-policy.git] / policy / modules / system / lvm.fc
1
2 # LVM creates lock files in /var before /var is mounted
3 # configure LVM to put lockfiles in /etc/lvm/lock instead
4 # for this policy to work (unless you have no separate /var)
5
6 #
7 # /bin
8 #
9 ifdef(`distro_gentoo',`
10 /bin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
11 ')
12
13 #
14 # /etc
15 #
16 /etc/lvm(/.*)? gen_context(system_u:object_r:lvm_etc_t,s0)
17 /etc/lvm/\.cache -- gen_context(system_u:object_r:lvm_metadata_t,s0)
18 /etc/lvm/cache(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
19 /etc/lvm/archive(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
20 /etc/lvm/backup(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
21 /etc/lvm/lock(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0)
22
23 /etc/lvmtab(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
24 /etc/lvmtab\.d(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
25
26 #
27 # /lib
28 #
29 /lib/lvm-10/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
30 /lib/lvm-200/.* -- gen_context(system_u:object_r:lvm_exec_t,s0)
31 /lib/udev/udisks-lvm-pv-export -- gen_context(system_u:object_r:lvm_exec_t,s0)
32
33 #
34 # /sbin
35 #
36 /sbin/mount\.crypt -- gen_context(system_u:object_r:lvm_exec_t,s0)
37 /sbin/cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
38 /sbin/dmraid -- gen_context(system_u:object_r:lvm_exec_t,s0)
39 /sbin/dmsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
40 /sbin/dmsetup\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
41 /sbin/e2fsadm -- gen_context(system_u:object_r:lvm_exec_t,s0)
42 /sbin/lvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
43 /sbin/lvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
44 /sbin/lvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
45 /sbin/lvextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
46 /sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0)
47 /sbin/lvm\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
48 /sbin/lvmchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
49 /sbin/lvmdiskscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
50 /sbin/lvmiopversion -- gen_context(system_u:object_r:lvm_exec_t,s0)
51 /sbin/lvmsadc -- gen_context(system_u:object_r:lvm_exec_t,s0)
52 /sbin/lvmsar -- gen_context(system_u:object_r:lvm_exec_t,s0)
53 /sbin/lvreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
54 /sbin/lvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
55 /sbin/lvrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
56 /sbin/lvresize -- gen_context(system_u:object_r:lvm_exec_t,s0)
57 /sbin/lvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
58 /sbin/lvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
59 /sbin/multipathd -- gen_context(system_u:object_r:lvm_exec_t,s0)
60 /sbin/multipath\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
61 /sbin/pvchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
62 /sbin/pvcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
63 /sbin/pvdata -- gen_context(system_u:object_r:lvm_exec_t,s0)
64 /sbin/pvdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
65 /sbin/pvmove -- gen_context(system_u:object_r:lvm_exec_t,s0)
66 /sbin/pvremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
67 /sbin/pvs -- gen_context(system_u:object_r:lvm_exec_t,s0)
68 /sbin/pvscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
69 /sbin/vgcfgbackup -- gen_context(system_u:object_r:lvm_exec_t,s0)
70 /sbin/vgcfgrestore -- gen_context(system_u:object_r:lvm_exec_t,s0)
71 /sbin/vgchange -- gen_context(system_u:object_r:lvm_exec_t,s0)
72 /sbin/vgchange\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
73 /sbin/vgck -- gen_context(system_u:object_r:lvm_exec_t,s0)
74 /sbin/vgcreate -- gen_context(system_u:object_r:lvm_exec_t,s0)
75 /sbin/vgdisplay -- gen_context(system_u:object_r:lvm_exec_t,s0)
76 /sbin/vgexport -- gen_context(system_u:object_r:lvm_exec_t,s0)
77 /sbin/vgextend -- gen_context(system_u:object_r:lvm_exec_t,s0)
78 /sbin/vgimport -- gen_context(system_u:object_r:lvm_exec_t,s0)
79 /sbin/vgmerge -- gen_context(system_u:object_r:lvm_exec_t,s0)
80 /sbin/vgmknodes -- gen_context(system_u:object_r:lvm_exec_t,s0)
81 /sbin/vgreduce -- gen_context(system_u:object_r:lvm_exec_t,s0)
82 /sbin/vgremove -- gen_context(system_u:object_r:lvm_exec_t,s0)
83 /sbin/vgrename -- gen_context(system_u:object_r:lvm_exec_t,s0)
84 /sbin/vgs -- gen_context(system_u:object_r:lvm_exec_t,s0)
85 /sbin/vgscan -- gen_context(system_u:object_r:lvm_exec_t,s0)
86 /sbin/vgscan\.static -- gen_context(system_u:object_r:lvm_exec_t,s0)
87 /sbin/vgsplit -- gen_context(system_u:object_r:lvm_exec_t,s0)
88 /sbin/vgwrapper -- gen_context(system_u:object_r:lvm_exec_t,s0)
89
90 #
91 # /usr
92 #
93 /usr/sbin/clvmd -- gen_context(system_u:object_r:clvmd_exec_t,s0)
94 /usr/sbin/lvm -- gen_context(system_u:object_r:lvm_exec_t,s0)
95
96 #
97 # /var
98 #
99 /var/cache/multipathd(/.*)? gen_context(system_u:object_r:lvm_metadata_t,s0)
100 /var/lib/multipath(/.*)? gen_context(system_u:object_r:lvm_var_lib_t,s0)
101 /var/lock/lvm(/.*)? gen_context(system_u:object_r:lvm_lock_t,s0)
102 /var/run/multipathd\.sock -s gen_context(system_u:object_r:lvm_var_run_t,s0)
103 /var/run/dmevent.* gen_context(system_u:object_r:lvm_var_run_t,s0)
The IPFire selinux policy.