policy/modules/kernel/devices.fc

   1
   2 /dev                    -d      gen_context(system_u:object_r:device_t,s0)
   3 /dev/.*                         gen_context(system_u:object_r:device_t,s0)
   4
   5 /dev/.*mouse.*          -c      gen_context(system_u:object_r:mouse_device_t,s0)
   6 /dev/[0-9].*            -c      gen_context(system_u:object_r:usb_device_t,s0)
   7 /dev/3dfx               -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
   8 /dev/admmidi.*          -c      gen_context(system_u:object_r:sound_device_t,s0)
   9 /dev/adsp.*             -c      gen_context(system_u:object_r:sound_device_t,s0)
  10 /dev/(misc/)?agpgart    -c      gen_context(system_u:object_r:agp_device_t,s0)
  11 /dev/aload.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
  12 /dev/amidi.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
  13 /dev/amixer.*           -c      gen_context(system_u:object_r:sound_device_t,s0)
  14 /dev/apm_bios           -c      gen_context(system_u:object_r:apm_bios_t,s0)
  15 /dev/atibm              -c      gen_context(system_u:object_r:mouse_device_t,s0)
  16 /dev/audio.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
  17 /dev/autofs.*           -c      gen_context(system_u:object_r:autofs_device_t,s0)
  18 /dev/bsr.*              -c      gen_context(system_u:object_r:cpu_device_t,s0)
  19 /dev/beep               -c      gen_context(system_u:object_r:sound_device_t,s0)
  20 /dev/btrfs-control      -c      gen_context(system_u:object_r:lvm_control_t,s0)
  21 /dev/controlD64         -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  22 /dev/crash              -c      gen_context(system_u:object_r:crash_device_t,mls_systemhigh)
  23 /dev/dahdi/.*           -c      gen_context(system_u:object_r:sound_device_t,s0)
  24 /dev/dlm.*              -c      gen_context(system_u:object_r:dlm_control_device_t,s0)
  25 /dev/dmfm.*             -c      gen_context(system_u:object_r:sound_device_t,s0)
  26 /dev/dmmidi.*           -c      gen_context(system_u:object_r:sound_device_t,s0)
  27 /dev/dsp.*              -c      gen_context(system_u:object_r:sound_device_t,s0)
  28 /dev/efirtc             -c      gen_context(system_u:object_r:clock_device_t,s0)
  29 /dev/elographics/e2201  -c      gen_context(system_u:object_r:mouse_device_t,s0)
  30 /dev/em8300.*           -c      gen_context(system_u:object_r:v4l_device_t,s0)
  31 /dev/etherd/.+          -c      gen_context(system_u:object_r:lvm_control_t,s0)
  32 /dev/event.*            -c      gen_context(system_u:object_r:event_device_t,s0)
  33 /dev/evtchn             -c      gen_context(system_u:object_r:xen_device_t,s0)
  34 /dev/fb[0-9]*           -c      gen_context(system_u:object_r:framebuf_device_t,s0)
  35 /dev/full               -c      gen_context(system_u:object_r:null_device_t,s0)
  36 /dev/fw.*               -c      gen_context(system_u:object_r:usb_device_t,s0)
  37 /dev/gfx                -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  38 /dev/graphics           -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  39 /dev/gtrsc.*            -c      gen_context(system_u:object_r:clock_device_t,s0)
  40 /dev/hfmodem            -c      gen_context(system_u:object_r:sound_device_t,s0)
  41 /dev/hiddev.*           -c      gen_context(system_u:object_r:usb_device_t,s0)
  42 /dev/hidraw.*           -c      gen_context(system_u:object_r:usb_device_t,s0)
  43 /dev/hpet               -c      gen_context(system_u:object_r:clock_device_t,s0)
  44 /dev/hw_random          -c      gen_context(system_u:object_r:random_device_t,s0)
  45 /dev/hwrng              -c      gen_context(system_u:object_r:random_device_t,s0)
  46 /dev/i915               -c      gen_context(system_u:object_r:dri_device_t,s0)
  47 /dev/inportbm           -c      gen_context(system_u:object_r:mouse_device_t,s0)
  48 /dev/ipmi[0-9]+         -c      gen_context(system_u:object_r:ipmi_device_t,s0)
  49 /dev/ipmi/[0-9]+        -c      gen_context(system_u:object_r:ipmi_device_t,s0)
  50 /dev/irlpt[0-9]+        -c      gen_context(system_u:object_r:printer_device_t,s0)
  51 /dev/jbm                -c      gen_context(system_u:object_r:mouse_device_t,s0)
  52 /dev/js.*               -c      gen_context(system_u:object_r:mouse_device_t,s0)
  53 /dev/kmem               -c      gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
  54 /dev/kmsg               -c      gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh)
  55 /dev/kqemu              -c      gen_context(system_u:object_r:qemu_device_t,s0)
  56 /dev/ksm                -c      gen_context(system_u:object_r:ksm_device_t,s0)
  57 /dev/kvm                -c      gen_context(system_u:object_r:kvm_device_t,s0)
  58 /dev/lik.*              -c      gen_context(system_u:object_r:event_device_t,s0)
  59 /dev/lirc[0-9]+         -c      gen_context(system_u:object_r:lirc_device_t,s0)
  60 /dev/lircm              -c      gen_context(system_u:object_r:mouse_device_t,s0)
  61 /dev/logibm             -c      gen_context(system_u:object_r:mouse_device_t,s0)
  62 /dev/loop-control       -c      gen_context(system_u:object_r:loop_control_device_t,s0)
  63 /dev/lp.*               -c      gen_context(system_u:object_r:printer_device_t,s0)
  64 /dev/mcelog             -c      gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh)
  65 /dev/media.*    -c      gen_context(system_u:object_r:v4l_device_t,s0)
  66 /dev/mem                -c      gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
  67 /dev/mergemem           -c      gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
  68 /dev/mga_vid.*          -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  69 /dev/mice               -c      gen_context(system_u:object_r:mouse_device_t,s0)
  70 /dev/microcode          -c      gen_context(system_u:object_r:cpu_device_t,s0)
  71 /dev/midi.*             -c      gen_context(system_u:object_r:sound_device_t,s0)
  72 /dev/misc/dlm.*         -c      gen_context(system_u:object_r:dlm_control_device_t,s0)
  73 /dev/mixer.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
  74 /dev/mmetfgrab          -c      gen_context(system_u:object_r:scanner_device_t,s0)
  75 /dev/modem              -c      gen_context(system_u:object_r:modem_device_t,s0)
  76 /dev/mpu401.*           -c      gen_context(system_u:object_r:sound_device_t,s0)
  77 /dev/msr.*              -c      gen_context(system_u:object_r:cpu_device_t,s0)
  78 /dev/net/vhost          -c      gen_context(system_u:object_r:vhost_device_t,s0)
  79 /dev/network_latency    -c      gen_context(system_u:object_r:netcontrol_device_t,s0)
  80 /dev/network_throughput -c      gen_context(system_u:object_r:netcontrol_device_t,s0)
  81 /dev/noz.*              -c      gen_context(system_u:object_r:modem_device_t,s0)
  82 /dev/null               -c      gen_context(system_u:object_r:null_device_t,s0)
  83 /dev/nvidia.*           -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  84 /dev/nvram              -c      gen_context(system_u:object_r:nvram_device_t,mls_systemhigh)
  85 /dev/oldmem             -c      gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
  86 /dev/opengl             -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
  87 /dev/par.*              -c      gen_context(system_u:object_r:printer_device_t,s0)
  88 /dev/patmgr[01]         -c      gen_context(system_u:object_r:sound_device_t,s0)
  89 /dev/pc110pad           -c      gen_context(system_u:object_r:mouse_device_t,s0)
  90 /dev/pcfclock.*         -c      gen_context(system_u:object_r:clock_device_t,s0)
  91 /dev/pmu                -c      gen_context(system_u:object_r:power_device_t,s0)
  92 /dev/port               -c      gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
  93 /dev/pps.*              -c      gen_context(system_u:object_r:clock_device_t,s0)
  94 /dev/(misc/)?psaux      -c      gen_context(system_u:object_r:mouse_device_t,s0)
  95 /dev/rmidi.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
  96 /dev/radeon             -c      gen_context(system_u:object_r:dri_device_t,s0)
  97 /dev/radio.*            -c      gen_context(system_u:object_r:v4l_device_t,s0)
  98 /dev/random             -c      gen_context(system_u:object_r:random_device_t,s0)
  99 /dev/raw1394.*          -c      gen_context(system_u:object_r:v4l_device_t,s0)
 100 /dev/rfkill             -c      gen_context(system_u:object_r:wireless_device_t,s0)
 101 /dev/(misc/)?rtc[0-9]*  -c      gen_context(system_u:object_r:clock_device_t,s0)
 102 /dev/sequencer          -c      gen_context(system_u:object_r:sound_device_t,s0)
 103 /dev/sequencer2         -c      gen_context(system_u:object_r:sound_device_t,s0)
 104 /dev/smpte.*            -c      gen_context(system_u:object_r:sound_device_t,s0)
 105 /dev/smu                -c      gen_context(system_u:object_r:power_device_t,s0)
 106 /dev/srnd[0-7]          -c      gen_context(system_u:object_r:sound_device_t,s0)
 107 /dev/snapshot           -c      gen_context(system_u:object_r:apm_bios_t,s0)
 108 /dev/sndstat            -c      gen_context(system_u:object_r:sound_device_t,s0)
 109 /dev/sonypi             -c      gen_context(system_u:object_r:v4l_device_t,s0)
 110 /dev/tlk[0-3]           -c      gen_context(system_u:object_r:v4l_device_t,s0)
 111 /dev/tpm[0-9]*          -c      gen_context(system_u:object_r:tpm_device_t,s0)
 112 /dev/uinput             -c      gen_context(system_u:object_r:event_device_t,s0)
 113 /dev/uio[0-9]+          -c      gen_context(system_u:object_r:userio_device_t,s0)
 114 /dev/urandom            -c      gen_context(system_u:object_r:urandom_device_t,s0)
 115 /dev/ub[a-c]            -c      gen_context(system_u:object_r:usb_device_t,s0)
 116 /dev/usb.+              -c      gen_context(system_u:object_r:usb_device_t,s0)
 117 /dev/usblp.*            -c      gen_context(system_u:object_r:printer_device_t,s0)
 118 /dev/usbmon.+           -c      gen_context(system_u:object_r:usbmon_device_t,s0)
 119 ifdef(`distro_suse', `
 120 /dev/usbscanner         -c      gen_context(system_u:object_r:scanner_device_t,s0)
 121 ')
 122 /dev/vhost-net          -c      gen_context(system_u:object_r:vhost_device_t,s0)
 123 /dev/vbi.*              -c      gen_context(system_u:object_r:v4l_device_t,s0)
 124 /dev/vbox.*             -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
 125 /dev/vga_arbiter        -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
 126 /dev/vmmon              -c      gen_context(system_u:object_r:vmware_device_t,s0)
 127 /dev/vmnet.*            -c      gen_context(system_u:object_r:vmware_device_t,s0)
 128 /dev/video.*            -c      gen_context(system_u:object_r:v4l_device_t,s0)
 129 /dev/vrtpanel           -c      gen_context(system_u:object_r:mouse_device_t,s0)
 130 /dev/vttuner            -c      gen_context(system_u:object_r:v4l_device_t,s0)
 131 /dev/vtx.*              -c      gen_context(system_u:object_r:v4l_device_t,s0)
 132 /dev/watchdog           -c      gen_context(system_u:object_r:watchdog_device_t,s0)
 133 /dev/cdc-wdm[0-1]       -c      gen_context(system_u:object_r:modem_device_t,s0)
 134 /dev/winradio.          -c      gen_context(system_u:object_r:v4l_device_t,s0)
 135 /dev/z90crypt           -c      gen_context(system_u:object_r:crypt_device_t,s0)
 136 /dev/zero               -c      gen_context(system_u:object_r:zero_device_t,s0)
 137
 138 /dev/bus/usb/.*/[0-9]+  -c      gen_context(system_u:object_r:usb_device_t,s0)
 139
 140 /dev/ati/card.*         -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
 141 /dev/card.*             -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
 142 /dev/cmx.*              -c      gen_context(system_u:object_r:smartcard_device_t,s0)
 143
 144 /dev/cpu_dma_latency    -c      gen_context(system_u:object_r:netcontrol_device_t,s0)
 145 /dev/cpu.*              -c      gen_context(system_u:object_r:cpu_device_t,s0)
 146 /dev/cpu/mtrr           -c      gen_context(system_u:object_r:mtrr_device_t,s0)
 147
 148 /dev/biometric/sensor.* -c      gen_context(system_u:object_r:event_device_t,s0)
 149
 150 /dev/dri/.+             -c      gen_context(system_u:object_r:dri_device_t,s0)
 151
 152 /dev/dvb/.*             -c      gen_context(system_u:object_r:v4l_device_t,s0)
 153
 154 /dev/input/.*           -c      gen_context(system_u:object_r:event_device_t,s0)
 155 /dev/input/m.*          -c      gen_context(system_u:object_r:mouse_device_t,s0)
 156 /dev/input/.*mouse.*    -c      gen_context(system_u:object_r:mouse_device_t,s0)
 157 /dev/input/keyboard.*   -c      gen_context(system_u:object_r:event_device_t,s0)
 158 /dev/input/event.*      -c      gen_context(system_u:object_r:event_device_t,s0)
 159 /dev/input/mice         -c      gen_context(system_u:object_r:mouse_device_t,s0)
 160 /dev/input/js.*         -c      gen_context(system_u:object_r:mouse_device_t,s0)
 161 /dev/input/uinput       -c      gen_context(system_u:object_r:event_device_t,s0)
 162
 163 /dev/mapper/control     -c      gen_context(system_u:object_r:lvm_control_t,s0)
 164
 165 /dev/mfpports/.*        -c      gen_context(system_u:object_r:printer_device_t,s0)
 166
 167 /dev/mqueue(/.*)?               <<none>>
 168
 169 /dev/mvideo/.*          -c      gen_context(system_u:object_r:xserver_misc_device_t,s0)
 170
 171 /dev/pts(/.*)?                  <<none>>
 172
 173 /dev/s(ou)?nd/.*        -c      gen_context(system_u:object_r:sound_device_t,s0)
 174
 175 /dev/touchscreen/ucb1x00 -c     gen_context(system_u:object_r:mouse_device_t,s0)
 176 /dev/touchscreen/mk712  -c      gen_context(system_u:object_r:mouse_device_t,s0)
 177
 178 /dev/usb/dc2xx.*        -c      gen_context(system_u:object_r:scanner_device_t,s0)
 179 /dev/usb/lp.*           -c      gen_context(system_u:object_r:printer_device_t,s0)
 180 /dev/usb/mdc800.*       -c      gen_context(system_u:object_r:scanner_device_t,s0)
 181 /dev/usb/scanner.*      -c      gen_context(system_u:object_r:scanner_device_t,s0)
 182
 183 /dev/xen/blktap.*       -c      gen_context(system_u:object_r:xen_device_t,s0)
 184 /dev/xen/evtchn         -c      gen_context(system_u:object_r:xen_device_t,s0)
 185 /dev/xen/gntdev         -c      gen_context(system_u:object_r:xen_device_t,s0)
 186 /dev/xen/gntalloc       -c      gen_context(system_u:object_r:xen_device_t,s0)
 187
 188 /etc/udev/devices       -d      gen_context(system_u:object_r:device_t,s0)
 189
 190 # used by init scripts to initally populate udev /dev
 191 /lib/udev/devices(/.*)?         gen_context(system_u:object_r:device_t,s0)
 192 /lib/udev/devices/lp.*  -c      gen_context(system_u:object_r:printer_device_t,s0)
 193 /lib/udev/devices/null  -c      gen_context(system_u:object_r:null_device_t,s0)
 194 /lib/udev/devices/zero  -c      gen_context(system_u:object_r:zero_device_t,s0)
 195
 196 ifdef(`distro_redhat',`
 197 # originally from named.fc
 198 /var/named/chroot/dev   -d      gen_context(system_u:object_r:device_t,s0)
 199 /var/named/chroot/dev/null -c   gen_context(system_u:object_r:null_device_t,s0)
 200 /var/named/chroot/dev/random -c gen_context(system_u:object_r:random_device_t,s0)
 201 /var/named/chroot/dev/zero -c   gen_context(system_u:object_r:zero_device_t,s0)
 202 ')
 203
 204 #
 205 # /sys
 206 #
 207 /sys(/.*)?                      gen_context(system_u:object_r:sysfs_t,s0)
 208
 209 /usr/lib/udev/devices(/.*)?             gen_context(system_u:object_r:device_t,s0)
 210 /usr/lib/udev/devices/lp.*      -c      gen_context(system_u:object_r:printer_device_t,s0)
 211 /usr/lib/udev/devices/null      -c      gen_context(system_u:object_r:null_device_t,s0)
 212 /usr/lib/udev/devices/zero      -c      gen_context(system_u:object_r:zero_device_t,s0)