Fedora is moving all files in /lib, /lib64, /sbin, /bin into /usr/lib, /usr/lib64...

author Dan Walsh <dwalsh@redhat.com>

Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)

committer Dan Walsh <dwalsh@redhat.com>

Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)
author Dan Walsh <dwalsh@redhat.com>
Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)
committer Dan Walsh <dwalsh@redhat.com>
Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)
diff --git a/policy/modules/admin/alsa.fc b/policy/modules/admin/alsa.fc

index d362d9ce1b6ea10335afcb15661f6d1d7938afee..10261ed91f0415739fb593bd497d05a4a887aa89 100644 (file)
--- a/policy/modules/admin/alsa.fc
+++ b/policy/modules/admin/alsa.fc
@@ -11,8 +11,10 @@ HOME_DIR/\.asoundrc  --      gen_context(system_u:object_r:alsa_home_t,s0)
  /sbin/salsa            --      gen_context(system_u:object_r:alsa_exec_t,s0)
  
  /usr/bin/ainit                 --      gen_context(system_u:object_r:alsa_exec_t,s0)
+/usr/bin/alsaunmute    --      gen_context(system_u:object_r:alsa_exec_t,s0)
  
  /usr/sbin/alsactl      --      gen_context(system_u:object_r:alsa_exec_t,s0)
+/usr/sbin/salsa        --      gen_context(system_u:object_r:alsa_exec_t,s0)
  
  /usr/share/alsa/alsa\.conf     gen_context(system_u:object_r:alsa_etc_rw_t,s0)
  /usr/share/alsa/pcm(/.*)?      gen_context(system_u:object_r:alsa_etc_rw_t,s0)
diff --git a/policy/modules/admin/bootloader.fc b/policy/modules/admin/bootloader.fc

index 58b782eb3cc7599c26c4ed2a5a350a09c4a62278..39f1adfc310e70b46c001afb2fd1bd989b8aa8d3 100644 (file)
--- a/policy/modules/admin/bootloader.fc
+++ b/policy/modules/admin/bootloader.fc
@@ -2,8 +2,10 @@
  /etc/lilo\.conf.*      --      gen_context(system_u:object_r:bootloader_etc_t,s0)
  /etc/yaboot\.conf.*    --      gen_context(system_u:object_r:bootloader_etc_t,s0)
  
-/sbin/grub.*   --      gen_context(system_u:object_r:bootloader_exec_t,s0)
+/sbin/grub.*           --      gen_context(system_u:object_r:bootloader_exec_t,s0)
  /sbin/lilo.*           --      gen_context(system_u:object_r:bootloader_exec_t,s0)
  /sbin/ybin.*           --      gen_context(system_u:object_r:bootloader_exec_t,s0)
  
-/usr/sbin/grub         --      gen_context(system_u:object_r:bootloader_exec_t,s0)
+/usr/sbin/grub.*       --      gen_context(system_u:object_r:bootloader_exec_t,s0)
+/sur/sbin/lilo.*       --      gen_context(system_u:object_r:bootloader_exec_t,s0)
+/usr/sbin/ybin.*       --      gen_context(system_u:object_r:bootloader_exec_t,s0)
diff --git a/policy/modules/admin/consoletype.fc b/policy/modules/admin/consoletype.fc

index b7f053bf6d11fefbfa8b02a7adcad8f24ffbe842..5d4fc3188312f29b326c76e1e90c63875434343d 100644 (file)
--- a/policy/modules/admin/consoletype.fc
+++ b/policy/modules/admin/consoletype.fc
@@ -1,2 +1,4 @@
  
  /sbin/consoletype      --      gen_context(system_u:object_r:consoletype_exec_t,s0)
+
+/usr/sbin/consoletype  --      gen_context(system_u:object_r:consoletype_exec_t,s0)
diff --git a/policy/modules/admin/dmesg.fc b/policy/modules/admin/dmesg.fc

index d6cc2d9709b9d4c940a241e3e4a2727761894ac7..0685b190d939c31d3bb25b218ba84bf0112e1b3d 100644 (file)
--- a/policy/modules/admin/dmesg.fc
+++ b/policy/modules/admin/dmesg.fc
@@ -1,2 +1,4 @@
  
  /bin/dmesg             --              gen_context(system_u:object_r:dmesg_exec_t,s0)
+
+/usr/bin/dmesg         --              gen_context(system_u:object_r:dmesg_exec_t,s0)
diff --git a/policy/modules/admin/kdump.fc b/policy/modules/admin/kdump.fc

index 1aa1205bd766055ce662e520435d2293a863d40e..b1d31d055449536c709b7d3881bc021168ee066c 100644 (file)
--- a/policy/modules/admin/kdump.fc
+++ b/policy/modules/admin/kdump.fc
@@ -5,3 +5,9 @@
  
  /sbin/kdump            --      gen_context(system_u:object_r:kdump_exec_t,s0)
  /sbin/kexec            --      gen_context(system_u:object_r:kdump_exec_t,s0)
+
+/usr/lib/systemd/system/kdump.service          --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+
+/usr/sbin/kdump                --      gen_context(system_u:object_r:kdump_exec_t,s0)
+/usr/sbin/kexec                --      gen_context(system_u:object_r:kdump_exec_t,s0)
+
diff --git a/policy/modules/admin/kudzu.fc b/policy/modules/admin/kudzu.fc

index dd88f746acdd3ee81fdaf1a5e26ae09ff9eb5009..3317a0c35dad1a3b3fd27e0e12900727f330daea 100644 (file)
--- a/policy/modules/admin/kudzu.fc
+++ b/policy/modules/admin/kudzu.fc
@@ -2,4 +2,5 @@
  /sbin/kmodule  --      gen_context(system_u:object_r:kudzu_exec_t,s0)
  /sbin/kudzu    --      gen_context(system_u:object_r:kudzu_exec_t,s0)
  
+/usr/sbin/kmodule --   gen_context(system_u:object_r:kudzu_exec_t,s0)
  /usr/sbin/kudzu        --      gen_context(system_u:object_r:kudzu_exec_t,s0)
diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc

index a818e141239785b76653810c3da5ce6c9398fc62..b5a91f8fad04bbcafeab827c7258e357b8f967aa 100644 (file)
--- a/policy/modules/admin/netutils.fc
+++ b/policy/modules/admin/netutils.fc
@@ -6,8 +6,11 @@
  
  /usr/bin/lft           --      gen_context(system_u:object_r:traceroute_exec_t,s0)
  /usr/bin/nmap          --      gen_context(system_u:object_r:traceroute_exec_t,s0)
+/usr/bin/ping.*        --      gen_context(system_u:object_r:ping_exec_t,s0)
+/usr/bin/tracepath.*   --      gen_context(system_u:object_r:traceroute_exec_t,s0)
  /usr/bin/traceroute.*  --      gen_context(system_u:object_r:traceroute_exec_t,s0)
  
+/usr/sbin/arping       --      gen_context(system_u:object_r:netutils_exec_t,s0)
  /usr/sbin/fping.*      --      gen_context(system_u:object_r:ping_exec_t,s0)
  /usr/sbin/traceroute.* --      gen_context(system_u:object_r:traceroute_exec_t,s0)
  /usr/sbin/hping2       --      gen_context(system_u:object_r:ping_exec_t,s0)
diff --git a/policy/modules/admin/quota.fc b/policy/modules/admin/quota.fc

index e13dbddcd3a6c00dec03c731d8e17b4d4757eed2..98adfd249e432f33f04d7739b3d4830ff4505e95 100644 (file)
--- a/policy/modules/admin/quota.fc
+++ b/policy/modules/admin/quota.fc
@@ -8,6 +8,8 @@ HOME_ROOT/a?quota\.(user|group) --      gen_context(system_u:object_r:quota_db_t,s0)
  
  /sbin/quota(check|on)          --      gen_context(system_u:object_r:quota_exec_t,s0)
  
+/usr/sbin/quota(check|on)      --      gen_context(system_u:object_r:quota_exec_t,s0)
+
  /var/a?quota\.(user|group)     --      gen_context(system_u:object_r:quota_db_t,s0)
  /var/lib/quota(/.*)?                   gen_context(system_u:object_r:quota_flag_t,s0)
  /var/spool/(.*/)?a?quota\.(user|group) --      gen_context(system_u:object_r:quota_db_t,s0)
diff --git a/policy/modules/admin/readahead.fc b/policy/modules/admin/readahead.fc

index 6bc0fa8d4f96e1b85a0771fd71ebc14788008da4..8aa9c0e6f85e2d72e2c9667cfe577d10a2f5a9f0 100644 (file)
--- a/policy/modules/admin/readahead.fc
+++ b/policy/modules/admin/readahead.fc
@@ -1,7 +1,12 @@
-/usr/sbin/readahead.*  --      gen_context(system_u:object_r:readahead_exec_t,s0)
+/dev/\.systemd/readahead(/.*)? gen_context(system_u:object_r:readahead_var_run_t,s0)
+
+/lib/systemd/systemd-readahead.*       --      gen_context(system_u:object_r:readahead_exec_t,s0)
+
  /sbin/readahead.*      --      gen_context(system_u:object_r:readahead_exec_t,s0)
+/usr/sbin/readahead.*  --      gen_context(system_u:object_r:readahead_exec_t,s0)
+
+/usr/lib/systemd/systemd-readahead.*   --      gen_context(system_u:object_r:readahead_exec_t,s0)
+
  /var/lib/readahead(/.*)?       gen_context(system_u:object_r:readahead_var_lib_t,s0)
-/lib/systemd/systemd-readahead.*       --      gen_context(system_u:object_r:readahead_exec_t,s0)
  
-/dev/\.systemd/readahead(/.*)? gen_context(system_u:object_r:readahead_var_run_t,s0)
  /var/run/systemd/readahead(/.*)?  gen_context(system_u:object_r:readahead_var_run_t,s0)
diff --git a/policy/modules/admin/shorewall.fc b/policy/modules/admin/shorewall.fc

index 48d13634bd551b12b8cdfe0b4fae7d0df7fc936c..4a5b930dde50fa617fe07fef270539b4d31159cb 100644 (file)
--- a/policy/modules/admin/shorewall.fc
+++ b/policy/modules/admin/shorewall.fc
@@ -7,6 +7,9 @@
  /sbin/shorewall6?                      --      gen_context(system_u:object_r:shorewall_exec_t,s0)
  /sbin/shorewall-lite                   --      gen_context(system_u:object_r:shorewall_exec_t,s0)
  
+/usr/sbin/shorewall6?                  --      gen_context(system_u:object_r:shorewall_exec_t,s0)
+/usr/sbin/shorewall-lite               --      gen_context(system_u:object_r:shorewall_exec_t,s0)
+
  /var/lib/shorewall(/.*)?                       gen_context(system_u:object_r:shorewall_var_lib_t,s0)
  /var/lib/shorewall6(/.*)?                      gen_context(system_u:object_r:shorewall_var_lib_t,s0)
  /var/lib/shorewall-lite(/.*)?                  gen_context(system_u:object_r:shorewall_var_lib_t,s0)
diff --git a/policy/modules/admin/shutdown.fc b/policy/modules/admin/shutdown.fc

index 97671a330eaf00f221c6927c1af98f8dc36d76df..eb84cd032cb3dcece4beb551a09eda5096d65aa2 100644 (file)
--- a/policy/modules/admin/shutdown.fc
+++ b/policy/modules/admin/shutdown.fc
@@ -2,6 +2,11 @@
  
  /lib/upstart/shutdown  --      gen_context(system_u:object_r:shutdown_exec_t,s0)
  
-/sbin/shutdown         --      gen_context(system_u:object_r:shutdown_exec_t,s0)
  
-/var/run/shutdown\.pid --      gen_context(system_u:object_r:shutdown_var_run_t,s0)
+/sbin/shutdown                 --      gen_context(system_u:object_r:shutdown_exec_t,s0)
+
+/usr/lib/upstart/shutdown      --      gen_context(system_u:object_r:shutdown_exec_t,s0)
+
+/usr/sbin/shutdown             --      gen_context(system_u:object_r:shutdown_exec_t,s0)
+
+/var/run/shutdown\.pid         --      gen_context(system_u:object_r:shutdown_var_run_t,s0)
diff --git a/policy/modules/admin/su.fc b/policy/modules/admin/su.fc

index 688abc2ae8a7c6e187f443959deffb5b41bb0b9b..3d89250a6939626ab88f5c2a8bbebbaa25d9733c 100644 (file)
--- a/policy/modules/admin/su.fc
+++ b/policy/modules/admin/su.fc
@@ -3,3 +3,4 @@
  
  /usr/(local/)?bin/ksu  --      gen_context(system_u:object_r:su_exec_t,s0)
  /usr/bin/kdesu         --      gen_context(system_u:object_r:su_exec_t,s0)
+/usr/bin/su            --      gen_context(system_u:object_r:su_exec_t,s0)
diff --git a/policy/modules/apps/loadkeys.fc b/policy/modules/apps/loadkeys.fc

index 8549f9fe72b5ca373b7c55f422dd98432a536f38..c475618cbf1a47d42e4c724a7fb3dfb3eda65b45 100644 (file)
--- a/policy/modules/apps/loadkeys.fc
+++ b/policy/modules/apps/loadkeys.fc
@@ -1,3 +1,5 @@
  
  /bin/loadkeys          --      gen_context(system_u:object_r:loadkeys_exec_t,s0)
  /bin/unikeys           --      gen_context(system_u:object_r:loadkeys_exec_t,s0)
+/usr/bin/loadkeys              --      gen_context(system_u:object_r:loadkeys_exec_t,s0)
+/usr/bin/unikeys       --      gen_context(system_u:object_r:loadkeys_exec_t,s0)
diff --git a/policy/modules/kernel/corecommands.fc b/policy/modules/kernel/corecommands.fc

index 471a74411ce6766a836bafe24f38d2897b2d36ca..de8e41bbfdceb95a352c6110e620dc0e39841b24 100644 (file)
--- a/policy/modules/kernel/corecommands.fc
+++ b/policy/modules/kernel/corecommands.fc
@@ -133,7 +133,6 @@ ifdef(`distro_debian',`
  /lib/udev/scsi_id              --      gen_context(system_u:object_r:bin_t,s0)
  /lib/upstart(/.*)?                     gen_context(system_u:object_r:bin_t,s0)
  
-
  ifdef(`distro_gentoo',`
  /lib/dhcpcd/dhcpcd-run-hooks   --      gen_context(system_u:object_r:bin_t,s0)
  /lib/dhcpcd/dhcpcd-run-hooks   --      gen_context(system_u:object_r:bin_t,s0)
@@ -186,11 +185,10 @@ ifdef(`distro_gentoo',`
  /usr/bin/fish                  --      gen_context(system_u:object_r:shell_exec_t,s0)
  /usr/bin/scponly               --      gen_context(system_u:object_r:shell_exec_t,s0)
  
-/usr/lib(.*/)?bin(/.*)?                        gen_context(system_u:object_r:bin_t,s0)
-
  /usr/(.*/)?sbin(/.*)?                  gen_context(system_u:object_r:bin_t,s0)
  /usr/lib(.*/)?sbin(/.*)?               gen_context(system_u:object_r:bin_t,s0)
  
+/usr/lib(.*/)?bin(/.*)?                        gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/ccache/bin(/.*)?              gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/fence(/.*)?                   gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/pgsql/test/regress/.*\.sh --  gen_context(system_u:object_r:bin_t,s0)
@@ -218,10 +216,12 @@ ifdef(`distro_gentoo',`
  /usr/lib/nspluginwrapper/np.*          gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/portage/bin(/.*)?             gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/pm-utils(/.*)?                        gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/readahead(/.*)?                       gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/rpm/rpmd              --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/rpm/rpmk              --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/rpm/rpmq              --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/rpm/rpmv              --      gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/sftp-server           --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/vte/gnome-pty-helper  --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/yaboot/addnote                --      gen_context(system_u:object_r:bin_t,s0)
@@ -229,6 +229,10 @@ ifdef(`distro_gentoo',`
  /usr/lib/debug/sbin(/.*)?      --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/debug/usr/bin(/.*)?   --      gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/debug/usr/sbin(/.*)?  --      gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/udev/[^/]*                    --      gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/udev/devices/MAKEDEV  -l      gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/udev/scsi_id          --      gen_context(system_u:object_r:bin_t,s0)
+/usr/lib/upstart(/.*)?                 gen_context(system_u:object_r:bin_t,s0)
  
  /usr/lib/[^/]*thunderbird[^/]*/thunderbird -- gen_context(system_u:object_r:bin_t,s0)
  /usr/lib/[^/]*thunderbird[^/]*/thunderbird-bin -- gen_context(system_u:object_r:bin_t,s0)
diff --git a/policy/modules/kernel/corenetwork.fc b/policy/modules/kernel/corenetwork.fc

index f9b25c12fea42cf28cce3262cad1270f191bfddf..9af1f7a6150d7eb58c7bf809044938709bc18dec 100644 (file)
--- a/policy/modules/kernel/corenetwork.fc
+++ b/policy/modules/kernel/corenetwork.fc
@@ -8,3 +8,6 @@
  
  /lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
  /lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
+
+/usr/lib/udev/devices/ppp -c gen_context(system_u:object_r:ppp_device_t,s0)
+/usr/lib/udev/devices/net/.* -c gen_context(system_u:object_r:tun_tap_device_t,s0)
diff --git a/policy/modules/kernel/devices.fc b/policy/modules/kernel/devices.fc

index b48524ebd238e8502ba78130c027f9e1eb6aabc2..18ec10de9c5a417bca466708515de1b6ef254936 100644 (file)
--- a/policy/modules/kernel/devices.fc
+++ b/policy/modules/kernel/devices.fc
@@ -205,3 +205,8 @@ ifdef(`distro_redhat',`
  # /sys
  #
  /sys(/.*)?                     gen_context(system_u:object_r:sysfs_t,s0)
+
+/usr/lib/udev/devices(/.*)?            gen_context(system_u:object_r:device_t,s0)
+/usr/lib/udev/devices/lp.*     -c      gen_context(system_u:object_r:printer_device_t,s0)
+/usr/lib/udev/devices/null     -c      gen_context(system_u:object_r:null_device_t,s0)
+/usr/lib/udev/devices/zero     -c      gen_context(system_u:object_r:zero_device_t,s0)
diff --git a/policy/modules/kernel/files.fc b/policy/modules/kernel/files.fc

index 12e8e9cf9bb758ec9fe5318ab5390526eafe85fb..04ef7315adf6afaa40ad81ea301c4a1d1b5698b7 100644 (file)
--- a/policy/modules/kernel/files.fc
+++ b/policy/modules/kernel/files.fc
@@ -222,6 +222,7 @@ ifdef(`distro_redhat',`
  
  /usr/lost\+found               -d      gen_context(system_u:object_r:lost_found_t,mls_systemhigh)
  /usr/lost\+found/.*            <<none>>
+/usr/lib/modules(/.*)?         gen_context(system_u:object_r:modules_object_t,s0)
  
  /usr/share/doc(/.*)?/README.*  gen_context(system_u:object_r:usr_t,s0)
  
diff --git a/policy/modules/kernel/filesystem.fc b/policy/modules/kernel/filesystem.fc

index cda5588ebd41799b0142778570df18651f14cecc..e89e4bf9f2f902641c7d9735e280911ead3590e8 100644 (file)
--- a/policy/modules/kernel/filesystem.fc
+++ b/policy/modules/kernel/filesystem.fc
@@ -14,3 +14,8 @@
  # for systemd systems:
  /sys/fs/cgroup         -d      gen_context(system_u:object_r:cgroup_t,s0)
  /sys/fs/cgroup/.*              <<none>>
+
+/usr/lib/udev/devices/hugepages -d     gen_context(system_u:object_r:hugetlbfs_t,s0)
+/usr/lib/udev/devices/hugepages/.*     <<none>>
+/usr/lib/udev/devices/shm      -d      gen_context(system_u:object_r:tmpfs_t,s0)
+/usr/lib/udev/devices/shm/.*   <<none>>
diff --git a/policy/modules/kernel/storage.fc b/policy/modules/kernel/storage.fc

index 5e2a7de0582b2495af138ab3a4d9dc30ebaa2d95..9b4bc77a9e8ea40aedb8aa177914d56b1d7c6616 100644 (file)
--- a/policy/modules/kernel/storage.fc
+++ b/policy/modules/kernel/storage.fc
@@ -81,3 +81,6 @@ ifdef(`distro_redhat', `
  
  /lib/udev/devices/loop.* -b    gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
  /lib/udev/devices/fuse -c      gen_context(system_u:object_r:fuse_device_t,s0)
+
+/usr/lib/udev/devices/loop.* -b        gen_context(system_u:object_r:fixed_disk_device_t,mls_systemhigh)
+/usr/lib/udev/devices/fuse   -c        gen_context(system_u:object_r:fuse_device_t,s0)
diff --git a/policy/modules/kernel/terminal.fc b/policy/modules/kernel/terminal.fc

index 5c54a980c2f929369f689fa1c8d3f7df32abb0fe..22c9cfedb2518348ecb24816a4d7a82288441796 100644 (file)
--- a/policy/modules/kernel/terminal.fc
+++ b/policy/modules/kernel/terminal.fc
@@ -44,3 +44,5 @@ ifdef(`distro_gentoo',`
  ')
  
  /lib/udev/devices/pts  -d      gen_context(system_u:object_r:devpts_t,s0-mls_systemhigh)
+
+/usr/lib/udev/devices/pts -d   gen_context(system_u:object_r:devpts_t,s0-mls_systemhigh)
diff --git a/policy/modules/services/apache.fc b/policy/modules/services/apache.fc

index 85ca8ac6a5d68cdc332b9466e544257179fdfb37..34ebed57581b213b4ab7e76537ce9bca2ac8df00 100644 (file)
--- a/policy/modules/services/apache.fc
+++ b/policy/modules/services/apache.fc
@@ -22,6 +22,8 @@ HOME_DIR/((www)|(web)|(public_html))(/.*)?/logs(/.*)? gen_context(system_u:objec
  /etc/zabbix/web(/.*)?                  gen_context(system_u:object_r:httpd_sys_rw_content_t,s0)
  
  /lib/systemd/system/httpd.?\.service  --              gen_context(system_u:object_r:httpd_unit_file_t,s0)
+
+/usr/lib/systemd/system/httpd.?\.service  --              gen_context(system_u:object_r:httpd_unit_file_t,s0)
  /usr/libexec/httpd-ssl-pass-dialog      --      gen_context(system_u:object_r:httpd_passwd_exec_t,s0)
  
  /srv/([^/]*/)?www(/.*)?                        gen_context(system_u:object_r:httpd_sys_content_t,s0)
diff --git a/policy/modules/services/bind.fc b/policy/modules/services/bind.fc

index f944a65a1997a56763acb98201dda4ccd01acc73..159f74f7491b80bae4c02975281c2ce682be5ac4 100644 (file)
--- a/policy/modules/services/bind.fc
+++ b/policy/modules/services/bind.fc
@@ -7,6 +7,8 @@
  
  /lib/systemd/system/named.service      --      gen_context(system_u:object_r:named_unit_file_t,s0)
  
+/usr/lib/systemd/system/named.service  --      gen_context(system_u:object_r:named_unit_file_t,s0)
+
  /usr/sbin/lwresd       --      gen_context(system_u:object_r:named_exec_t,s0)
  /usr/sbin/named                --      gen_context(system_u:object_r:named_exec_t,s0)
  /usr/sbin/named-checkconf --   gen_context(system_u:object_r:named_checkconf_exec_t,s0)
diff --git a/policy/modules/services/cachefilesd.fc b/policy/modules/services/cachefilesd.fc

index 24d98375855044f2fb87066b2bcfc64259eeff1f..a561ce0ed50ed8e4f0eed1a846a20cd4371244f3 100644 (file)
--- a/policy/modules/services/cachefilesd.fc
+++ b/policy/modules/services/cachefilesd.fc
@@ -21,9 +21,14 @@
  # MLS sensitivity: s0
  # MCS categories: <none>
  
-/sbin/cachefilesd      --      gen_context(system_u:object_r:cachefilesd_exec_t,s0)
  /dev/cachefiles                -c      gen_context(system_u:object_r:cachefiles_dev_t,s0)
+
+/sbin/cachefilesd      --      gen_context(system_u:object_r:cachefilesd_exec_t,s0)
+
+/usr/sbin/cachefilesd  --      gen_context(system_u:object_r:cachefilesd_exec_t,s0)
+
+/var/cache/fscache(/.*)?       gen_context(system_u:object_r:cachefiles_var_t,s0)
+
  /var/fscache(/.*)?             gen_context(system_u:object_r:cachefiles_var_t,s0)
-/var/cache/fscache(/.*)?               gen_context(system_u:object_r:cachefiles_var_t,s0)
  
  /var/run/cachefilesd\.pid --   gen_context(system_u:object_r:cachefiles_var_t,s0)
diff --git a/policy/modules/services/ccs.fc b/policy/modules/services/ccs.fc

index 8a7177d410b7390ef341be846d4303504e63f52f..bc4f6e7784f05d1f35383b1db7d0d267f395db47 100644 (file)
--- a/policy/modules/services/ccs.fc
+++ b/policy/modules/services/ccs.fc
@@ -2,5 +2,7 @@
  
  /sbin/ccsd             --      gen_context(system_u:object_r:ccs_exec_t,s0)
  
+/usr/sbin/ccsd         --      gen_context(system_u:object_r:ccs_exec_t,s0)
+
  /var/run/cluster/ccsd\.pid --  gen_context(system_u:object_r:ccs_var_run_t,s0)
  /var/run/cluster/ccsd\.sock -s gen_context(system_u:object_r:ccs_var_run_t,s0)
diff --git a/policy/modules/services/cgroup.fc b/policy/modules/services/cgroup.fc

index b6bb46cf61205c0306c7c0b7ecd0abc95f1f99c4..645d2036733d6470ee58e473a543b273362fd4ea 100644 (file)
--- a/policy/modules/services/cgroup.fc
+++ b/policy/modules/services/cgroup.fc
@@ -11,5 +11,9 @@
  /sbin/cgrulesengd              --      gen_context(system_u:object_r:cgred_exec_t,s0)
  /sbin/cgclear                  --      gen_context(system_u:object_r:cgclear_exec_t,s0)
  
+/usr/sbin/cgconfigparser       --      gen_context(system_u:object_r:cgconfig_exec_t,s0)
+/usr/sbin/cgrulesengd          --      gen_context(system_u:object_r:cgred_exec_t,s0)
+/usr/sbin/cgclear              --      gen_context(system_u:object_r:cgclear_exec_t,s0)
+
  /var/log/cgrulesengd\.log      --      gen_context(system_u:object_r:cgred_log_t,s0)
  /var/run/cgred.*                       gen_context(system_u:object_r:cgred_var_run_t,s0)
diff --git a/policy/modules/services/chronyd.fc b/policy/modules/services/chronyd.fc

index 45096d89307ac35dad1315766a6e113e0079e18b..c11cd2f102f5c92c9af631f6e0d3626e981a149d 100644 (file)
--- a/policy/modules/services/chronyd.fc
+++ b/policy/modules/services/chronyd.fc
@@ -4,6 +4,8 @@
  
  /lib/systemd/system/chronyd.*  --      gen_context(system_u:object_r:chronyd_unit_file_t,s0)
  
+/usr/lib/systemd/system/chronyd.*      --      gen_context(system_u:object_r:chronyd_unit_file_t,s0)
+
  /usr/sbin/chronyd              --      gen_context(system_u:object_r:chronyd_exec_t,s0)
  
  /var/lib/chrony(/.*)?                  gen_context(system_u:object_r:chronyd_var_lib_t,s0)
diff --git a/policy/modules/services/cpucontrol.fc b/policy/modules/services/cpucontrol.fc

index 789c8c7d692359aa85ad854e81b12bfed17959a6..d1723f571e2b3e6601bb221395848bf0a6c46996 100644 (file)
--- a/policy/modules/services/cpucontrol.fc
+++ b/policy/modules/services/cpucontrol.fc
@@ -3,6 +3,7 @@
  
  /sbin/microcode_ctl    --      gen_context(system_u:object_r:cpucontrol_exec_t,s0)
  
+/usr/sbin/microcode_ctl        --      gen_context(system_u:object_r:cpucontrol_exec_t,s0)
  /usr/sbin/cpufreqd     --      gen_context(system_u:object_r:cpuspeed_exec_t,s0)
  /usr/sbin/cpuspeed     --      gen_context(system_u:object_r:cpuspeed_exec_t,s0)
  /usr/sbin/powernowd    --      gen_context(system_u:object_r:cpuspeed_exec_t,s0)
diff --git a/policy/modules/services/cron.fc b/policy/modules/services/cron.fc

index 6ea5693fa8c9095cdf7d9efc491bb1b877f7fbd0..32a4a6957f2453000ef1ee78bb4c65790fe0ab18 100644 (file)
--- a/policy/modules/services/cron.fc
+++ b/policy/modules/services/cron.fc
@@ -3,6 +3,7 @@
  /etc/cron\.d(/.*)?                     gen_context(system_u:object_r:system_cron_spool_t,s0)
  /etc/crontab                   --      gen_context(system_u:object_r:system_cron_spool_t,s0)
  /lib/systemd/system/crond\.service     --      gen_context(system_u:object_r:crond_unit_file_t,s0)
+/usr/lib/systemd/system/crond\.service --      gen_context(system_u:object_r:crond_unit_file_t,s0)
  
  /usr/bin/at                    --      gen_context(system_u:object_r:crontab_exec_t,s0)
  /usr/bin/(f)?crontab           --      gen_context(system_u:object_r:crontab_exec_t,s0)
diff --git a/policy/modules/services/cups.fc b/policy/modules/services/cups.fc

index c79454de71deac5487215aadfef5fc0a5c44a1eb..ac5dae00699cb9afcf04f81eaef1788860b1fdd1 100644 (file)
--- a/policy/modules/services/cups.fc
+++ b/policy/modules/services/cups.fc
@@ -20,6 +20,7 @@
  /etc/printcap.*        --      gen_context(system_u:object_r:cupsd_rw_etc_t,s0)
  
  /lib/udev/udev-configure-printer -- gen_context(system_u:object_r:cupsd_config_exec_t,s0)
+/usr/lib/udev/udev-configure-printer -- gen_context(system_u:object_r:cupsd_config_exec_t,s0)
  
  /opt/gutenprint/ppds(/.*)?     gen_context(system_u:object_r:cupsd_rw_etc_t,s0)
  
diff --git a/policy/modules/services/dbus.fc b/policy/modules/services/dbus.fc

index d0ab56c9e6a3235ebd40438e7bba0572f2bb92d4..b8cbe474789d153d912693deb76654524a7e52c2 100644 (file)
--- a/policy/modules/services/dbus.fc
+++ b/policy/modules/services/dbus.fc
@@ -4,6 +4,8 @@
  
  /lib/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0)
  
+/usr/lib/dbus-1/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0)
+
  /usr/bin/dbus-daemon(-1)? --   gen_context(system_u:object_r:dbusd_exec_t,s0)
  /usr/libexec/dbus-daemon-launch-helper -- gen_context(system_u:object_r:dbusd_exec_t,s0)
  
diff --git a/policy/modules/services/devicekit.fc b/policy/modules/services/devicekit.fc

index c25fbdcfeac26ac56b0455a8e08bafc6d7f0af5c..1041039972a8c1dd8a0e87d9470e68599d13891f 100644 (file)
--- a/policy/modules/services/devicekit.fc
+++ b/policy/modules/services/devicekit.fc
@@ -1,8 +1,11 @@
+/lib/udev/udisks-part-id       --      gen_context(system_u:object_r:devicekit_disk_exec_t,s0)
+
+/usr/lib/udev/udisks-part-id   --      gen_context(system_u:object_r:devicekit_disk_exec_t,s0)
+
  /usr/libexec/devkit-daemon     --      gen_context(system_u:object_r:devicekit_exec_t,s0)
  /usr/libexec/devkit-disks-daemon --    gen_context(system_u:object_r:devicekit_disk_exec_t,s0)
  /usr/libexec/devkit-power-daemon --    gen_context(system_u:object_r:devicekit_power_exec_t,s0)
  /usr/libexec/udisks-daemon     --      gen_context(system_u:object_r:devicekit_disk_exec_t,s0)
-/lib/udev/udisks-part-id       --      gen_context(system_u:object_r:devicekit_disk_exec_t,s0)
  /usr/libexec/upowerd           --      gen_context(system_u:object_r:devicekit_power_exec_t,s0)
  
  /var/lib/DeviceKit-.*                  gen_context(system_u:object_r:devicekit_var_lib_t,s0)
diff --git a/policy/modules/services/dhcp.fc b/policy/modules/services/dhcp.fc

index 4fbde9de4facabc01eb74084568d62cce9427207..c8306c28e96cd3106af3e50b7c666b2eefd4da99 100644 (file)
--- a/policy/modules/services/dhcp.fc
+++ b/policy/modules/services/dhcp.fc
@@ -2,6 +2,8 @@
  
  /lib/systemd/system/dhcpcd.*           --      gen_context(system_u:object_r:dhcpd_unit_file_t,s0)
  
+/usr/lib/systemd/system/dhcpcd.*       --      gen_context(system_u:object_r:dhcpd_unit_file_t,s0)
+
  /usr/sbin/dhcpd.*              --      gen_context(system_u:object_r:dhcpd_exec_t,s0)
  
  /var/lib/dhcpd(/.*)?                   gen_context(system_u:object_r:dhcpd_state_t,s0)
diff --git a/policy/modules/services/dnsmasq.fc b/policy/modules/services/dnsmasq.fc

index ab3af9c952843e392e9c9505067e39812399b784..2b4d0f6bf337c36e1d2454e256b0dfaf3cd51d9b 100644 (file)
--- a/policy/modules/services/dnsmasq.fc
+++ b/policy/modules/services/dnsmasq.fc
@@ -3,6 +3,8 @@
  
  /lib/systemd/system/dnsmasq.*          --      gen_context(system_u:object_r:dnsmasq_unit_file_t,s0)
  
+/usr/lib/systemd/system/dnsmasq.*      --      gen_context(system_u:object_r:dnsmasq_unit_file_t,s0)
+
  /usr/sbin/dnsmasq              --      gen_context(system_u:object_r:dnsmasq_exec_t,s0)
  
  /var/lib/misc/dnsmasq\.leases  --      gen_context(system_u:object_r:dnsmasq_lease_t,s0)
diff --git a/policy/modules/services/drbd.fc b/policy/modules/services/drbd.fc

index f96c4f276afb198434b77af48c4784b736eb7fd4..60c19b9ed9e70493cce5ac88eaf0cb2d7062460d 100644 (file)
--- a/policy/modules/services/drbd.fc
+++ b/policy/modules/services/drbd.fc
@@ -4,6 +4,9 @@
  
  /usr/lib/ocf/resource.\d/linbit/drbd -- gen_context(system_u:object_r:drbd_exec_t,s0) 
  
+/usr/sbin/drbdadm      --      gen_context(system_u:object_r:drbd_exec_t,s0)
+/usr/sbin/drbdsetup    --      gen_context(system_u:object_r:drbd_exec_t,s0)
+
  /var/lib/drbd(/.*)?            gen_context(system_u:object_r:drbd_var_lib_t,s0)
  
  
diff --git a/policy/modules/services/ftp.fc b/policy/modules/services/ftp.fc

index 80eefd3250e952561937419e19d54e6e87ddb07e..030dbb6745ac0a9f4d71f29dd960b2d3bb931d8f 100644 (file)
--- a/policy/modules/services/ftp.fc
+++ b/policy/modules/services/ftp.fc
@@ -9,6 +9,9 @@
  /lib/systemd/system/vsftpd.*           --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
  /lib/systemd/system/proftpd.*          --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
  
+/usr/lib/systemd/system/vsftpd.*       --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+/usr/lib/systemd/system/proftpd.*      --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+
  #
  # /usr
  #
diff --git a/policy/modules/services/ldap.fc b/policy/modules/services/ldap.fc

index f8a43012f4222141a40cb38727023343a87f30b9..63e3be126222ca802bf8bec521e726c731740337 100644 (file)
--- a/policy/modules/services/ldap.fc
+++ b/policy/modules/services/ldap.fc
@@ -4,7 +4,9 @@
  
  /etc/rc\.d/init\.d/slapd       --      gen_context(system_u:object_r:slapd_initrc_exec_t,s0)
  
-/lib/systemd/system/slapd.*            --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+/lib/systemd/system/slapd.*    --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+
+/usr/lib/systemd/system/slapd.*        --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
  
  /usr/sbin/slapd                --      gen_context(system_u:object_r:slapd_exec_t,s0)
  
diff --git a/policy/modules/services/mta.fc b/policy/modules/services/mta.fc

index 2320c872330b6027b86e305075c83347aa60fe26..71e7a36092f13794395ea1b1a46cba2cb39fadbd 100644 (file)
--- a/policy/modules/services/mta.fc
+++ b/policy/modules/services/mta.fc
@@ -17,12 +17,13 @@ ifdef(`distro_redhat',`
  /root/dead.letter      --      gen_context(system_u:object_r:mail_home_t,s0)
  /root/.mailrc          --      gen_context(system_u:object_r:mail_home_t,s0)
  
-/usr/bin/esmtp                 -- gen_context(system_u:object_r:sendmail_exec_t,s0)
+/usr/bin/esmtp         -- gen_context(system_u:object_r:sendmail_exec_t,s0)
+/usr/bin/mail(x)?      --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  
  /usr/lib/sendmail      --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  /usr/lib/courier/bin/sendmail  --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  
-/usr/sbin/rmail                --      gen_context(system_u:object_r:sendmail_exec_t,s0)
+/usr/sbin/rmail                        --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  /usr/sbin/sendmail\.postfix    --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  /usr/sbin/sendmail(\.sendmail)?        --      gen_context(system_u:object_r:sendmail_exec_t,s0)
  /usr/sbin/ssmtp                --      gen_context(system_u:object_r:sendmail_exec_t,s0)
diff --git a/policy/modules/services/networkmanager.fc b/policy/modules/services/networkmanager.fc

index 8e8f911b75f8cf4beb857bb7dd8b7dfa470e6177..ea4e5e6f14446e1cae2b33d87f64cb4d970ad21c 100644 (file)
--- a/policy/modules/services/networkmanager.fc
+++ b/policy/modules/services/networkmanager.fc
@@ -11,6 +11,8 @@
  
  /lib/systemd/system/NetworkManager\.service    --      gen_context(system_u:object_r:NetworkManager_unit_file_t,s0)
  
+/usr/lib/systemd/system/NetworkManager\.service        --      gen_context(system_u:object_r:NetworkManager_unit_file_t,s0)
+
  /usr/libexec/nm-dispatcher.action --   gen_context(system_u:object_r:NetworkManager_initrc_exec_t,s0)
  
  /sbin/wpa_cli                  --      gen_context(system_u:object_r:wpa_cli_exec_t,s0)
@@ -21,6 +23,8 @@
  /usr/sbin/NetworkManagerDispatcher --  gen_context(system_u:object_r:NetworkManager_exec_t,s0)
  /usr/sbin/nm-system-settings   --      gen_context(system_u:object_r:NetworkManager_exec_t,s0)
  /usr/sbin/wicd                         --      gen_context(system_u:object_r:NetworkManager_exec_t,s0)
+/usr/sbin/wpa_cli              --      gen_context(system_u:object_r:wpa_cli_exec_t,s0)
+/usr/sbin/wpa_supplicant       --      gen_context(system_u:object_r:NetworkManager_exec_t,s0)
  
  /var/lib/wicd(/.*)?                    gen_context(system_u:object_r:NetworkManager_var_lib_t,s0)
  /var/lib/NetworkManager(/.*)?          gen_context(system_u:object_r:NetworkManager_var_lib_t,s0)
diff --git a/policy/modules/services/nis.fc b/policy/modules/services/nis.fc

index 3587f6a37a2b7066c0e5dc9844e691def924a958..62284bff2542a00b0e19b33d47f9976ad3344858 100644 (file)
--- a/policy/modules/services/nis.fc
+++ b/policy/modules/services/nis.fc
@@ -24,3 +24,8 @@
  /lib/systemd/system/ypserv\.service    --      gen_context(system_u:object_r:nis_unit_file_t,s0)
  /lib/systemd/system/yppasswdd\.service --      gen_context(system_u:object_r:nis_unit_file_t,s0)
  /lib/systemd/system/ypxfrd\.service    --      gen_context(system_u:object_r:nis_unit_file_t,s0)
+
+/usr/lib/systemd/system/ypbind\.service        --      gen_context(system_u:object_r:ypbind_unit_file_t,s0)
+/usr/lib/systemd/system/ypserv\.service        --      gen_context(system_u:object_r:nis_unit_file_t,s0)
+/usr/lib/systemd/system/yppasswdd\.service     --      gen_context(system_u:object_r:nis_unit_file_t,s0)
+/usr/lib/systemd/system/ypxfrd\.service        --      gen_context(system_u:object_r:nis_unit_file_t,s0)
diff --git a/policy/modules/services/ntp.fc b/policy/modules/services/ntp.fc

index 50202efd35daceef4223b173dd52332fff7e7aa6..82a62e97db56589751b1f28a4559e6bb40334b7f 100644 (file)
--- a/policy/modules/services/ntp.fc
+++ b/policy/modules/services/ntp.fc
@@ -12,6 +12,8 @@
  
  /lib/systemd/system/ntpd\.service               --      gen_context(system_u:object_r:ntpd_unit_file_t,s0)
  
+/usr/lib/systemd/system/ntpd\.service               --      gen_context(system_u:object_r:ntpd_unit_file_t,s0)
+
  /usr/sbin/ntpd                 --      gen_context(system_u:object_r:ntpd_exec_t,s0)
  /usr/sbin/ntpdate              --      gen_context(system_u:object_r:ntpdate_exec_t,s0)
  
diff --git a/policy/modules/services/nut.fc b/policy/modules/services/nut.fc

index 0a929ef4b89237c5c341b967dc22ab08efc76e21..371119d47c8f150a7bae13d87192126b6104ee06 100644 (file)
--- a/policy/modules/services/nut.fc
+++ b/policy/modules/services/nut.fc
@@ -3,6 +3,7 @@
  /sbin/upsdrvctl        --      gen_context(system_u:object_r:nut_upsdrvctl_exec_t,s0)
  
  /usr/sbin/upsd --      gen_context(system_u:object_r:nut_upsd_exec_t,s0)
+/usr/sbin/upsdrvctl    --      gen_context(system_u:object_r:nut_upsdrvctl_exec_t,s0)
  /usr/sbin/upsmon --    gen_context(system_u:object_r:nut_upsmon_exec_t,s0)
  
  /var/run/nut(/.*)?     gen_context(system_u:object_r:nut_var_run_t,s0)
diff --git a/policy/modules/services/plymouthd.fc b/policy/modules/services/plymouthd.fc

index 08528da08902daa55368eb155a25f74880f8df18..498d856e3e2d306851d015f0ebd96fb4e616f0f1 100644 (file)
--- a/policy/modules/services/plymouthd.fc
+++ b/policy/modules/services/plymouthd.fc
@@ -2,8 +2,10 @@
  
  /sbin/plymouthd                        --      gen_context(system_u:object_r:plymouthd_exec_t,s0)
  
+/usr/bin/plymouth              --      gen_context(system_u:object_r:plymouth_exec_t,s0)
+
+/usr/sbin/plymouthd            --      gen_context(system_u:object_r:plymouthd_exec_t,s0)
+
  /var/lib/plymouth(/.*)?                        gen_context(system_u:object_r:plymouthd_var_lib_t,s0)
  /var/run/plymouth(/.*)?                        gen_context(system_u:object_r:plymouthd_var_run_t,s0)
  /var/spool/plymouth(/.*)?              gen_context(system_u:object_r:plymouthd_spool_t,s0)
-
-#/var/log/boot\.log            --      gen_context(system_u:object_r:plymouthd_var_log_t,s0)
diff --git a/policy/modules/services/portmap.fc b/policy/modules/services/portmap.fc

index 76f58342b79bc6ff7f2e52b599cc3d3bbb25756f..bebd9aa1b78c2beeb2196a1b98a332a9f679db4c 100644 (file)
--- a/policy/modules/services/portmap.fc
+++ b/policy/modules/services/portmap.fc
@@ -1,6 +1,8 @@
  
  /sbin/portmap          --      gen_context(system_u:object_r:portmap_exec_t,s0)
  
+/usr/sbin/portmap      --      gen_context(system_u:object_r:portmap_exec_t,s0)
+
  ifdef(`distro_debian',`
  /sbin/pmap_dump                --      gen_context(system_u:object_r:portmap_helper_exec_t,s0)
  /sbin/pmap_set         --      gen_context(system_u:object_r:portmap_helper_exec_t,s0)
diff --git a/policy/modules/services/portreserve.fc b/policy/modules/services/portreserve.fc

index 1d9fa7671295a745bf3fb56a385d1d4744a85c39..cc334a36b7b69f46d03c2688697b09c71f5c6e46 100644 (file)
--- a/policy/modules/services/portreserve.fc
+++ b/policy/modules/services/portreserve.fc
@@ -5,4 +5,6 @@
  
  /sbin/portreserve              --      gen_context(system_u:object_r:portreserve_exec_t,s0)
  
+/usr/sbin/portreserve          --      gen_context(system_u:object_r:portreserve_exec_t,s0)
+
  /var/run/portreserve(/.*)?             gen_context(system_u:object_r:portreserve_var_run_t,s0)
diff --git a/policy/modules/services/ppp.fc b/policy/modules/services/ppp.fc

index adf57319bad9e953a70dfb829a519175a638c5d2..fdee468d6646eff80649df33e8cf703f0166fafc 100644 (file)
--- a/policy/modules/services/ppp.fc
+++ b/policy/modules/services/ppp.fc
@@ -13,20 +13,24 @@
  
  /lib/systemd/system/ppp.*      --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
  
+/usr/lib/systemd/system/ppp.*  --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
+
  /root/.ppprc                   --      gen_context(system_u:object_r:pppd_etc_t,s0)
  
  #
  # /sbin
  #
  /sbin/pppoe-server      --  gen_context(system_u:object_r:pppd_exec_t,s0)
-/sbin/ppp-watch                        --      gen_context(system_u:object_r:pppd_exec_t,s0)
+/sbin/ppp-watch                --  gen_context(system_u:object_r:pppd_exec_t,s0)
  
  #
  # /usr
  #
+/usr/sbin/ipppd                        --      gen_context(system_u:object_r:pppd_exec_t,s0)
+/usr/sbin/ppp-watch            --      gen_context(system_u:object_r:pppd_exec_t,s0)
  /usr/sbin/pppd                 --      gen_context(system_u:object_r:pppd_exec_t,s0)
+/usr/sbin/pppoe-server         --      gen_context(system_u:object_r:pppd_exec_t,s0)
  /usr/sbin/pptp                         --      gen_context(system_u:object_r:pptp_exec_t,s0)
-/usr/sbin/ipppd                        --      gen_context(system_u:object_r:pppd_exec_t,s0)
  
  #
  # /var
diff --git a/policy/modules/services/prelude.fc b/policy/modules/services/prelude.fc

index 3bd847aff4b01a18ec997b883eb7cc438091c26f..a52b02501e391362e1b342a23b164479f85d1e85 100644 (file)
--- a/policy/modules/services/prelude.fc
+++ b/policy/modules/services/prelude.fc
@@ -5,6 +5,7 @@
  
  /sbin/audisp-prelude           --      gen_context(system_u:object_r:prelude_audisp_exec_t,s0)
  
+/usr/sbin/audisp-prelude       --      gen_context(system_u:object_r:prelude_audisp_exec_t,s0)
  /usr/bin/prelude-correlator    --      gen_context(system_u:object_r:prelude_correlator_exec_t, s0)
  /usr/bin/prelude-lml           --      gen_context(system_u:object_r:prelude_lml_exec_t,s0)
  /usr/bin/prelude-manager       --      gen_context(system_u:object_r:prelude_exec_t,s0)
diff --git a/policy/modules/services/rdisc.fc b/policy/modules/services/rdisc.fc

index dee4adcdb2413e984e21c94516bd51d78b813597..a7e4bc7653bec82fda634995d0bf705ea76478f7 100644 (file)
--- a/policy/modules/services/rdisc.fc
+++ b/policy/modules/services/rdisc.fc
@@ -1,2 +1,4 @@
  
  /sbin/rdisc    --      gen_context(system_u:object_r:rdisc_exec_t,s0)
+
+/usr/sbin/rdisc        --      gen_context(system_u:object_r:rdisc_exec_t,s0)
diff --git a/policy/modules/services/resmgr.fc b/policy/modules/services/resmgr.fc

index af810b94ea79fba6444fc555a9d7dd2ea4b44bf8..9c544e58912f937352f584c873196dd276acd573 100644 (file)
--- a/policy/modules/services/resmgr.fc
+++ b/policy/modules/services/resmgr.fc
@@ -3,5 +3,7 @@
  
  /sbin/resmgrd          --      gen_context(system_u:object_r:resmgrd_exec_t,s0)
  
+/usr/sbin/resmgrd      --      gen_context(system_u:object_r:resmgrd_exec_t,s0)
+
  /var/run/\.resmgr_socket -s    gen_context(system_u:object_r:resmgrd_var_run_t,s0)
  /var/run/resmgr\.pid   --      gen_context(system_u:object_r:resmgrd_var_run_t,s0)
diff --git a/policy/modules/services/rpc.fc b/policy/modules/services/rpc.fc

index f9f0f54398053952607eea46490abffea4c5978b..5a75e95fc66d275390c164704d4433b2a8da7cbf 100644 (file)
--- a/policy/modules/services/rpc.fc
+++ b/policy/modules/services/rpc.fc
@@ -9,6 +9,9 @@
  /lib/systemd/system/nfs.*              --      gen_context(system_u:object_r:nfsd_unit_file_t,s0)
  /lib/systemd/system/rpc.*              --      gen_context(system_u:object_r:rpcd_unit_file_t,s0)
  
+/usr/lib/systemd/system/nfs.*          --      gen_context(system_u:object_r:nfsd_unit_file_t,s0)
+/usr/lib/systemd/system/rpc.*          --      gen_context(system_u:object_r:rpcd_unit_file_t,s0)
+
  #
  # /sbin
  #
@@ -18,12 +21,14 @@
  #
  # /usr
  #
+/usr/sbin/rpc\..*      --      gen_context(system_u:object_r:rpcd_exec_t,s0)
  /usr/sbin/rpc\.idmapd  --      gen_context(system_u:object_r:rpcd_exec_t,s0)
  /usr/sbin/rpc\.gssd    --      gen_context(system_u:object_r:gssd_exec_t,s0)
  /usr/sbin/rpc\.mountd  --      gen_context(system_u:object_r:nfsd_exec_t,s0)
  /usr/sbin/rpc\.nfsd    --      gen_context(system_u:object_r:nfsd_exec_t,s0)
  /usr/sbin/rpc\.rquotad --      gen_context(system_u:object_r:rpcd_exec_t,s0)
  /usr/sbin/rpc\.svcgssd --      gen_context(system_u:object_r:gssd_exec_t,s0)
+/usr/sbin/sm-notify    --      gen_context(system_u:object_r:rpcd_exec_t,s0)
  
  #
  # /var
diff --git a/policy/modules/services/rpcbind.fc b/policy/modules/services/rpcbind.fc

index 5a965e954ec42d5812227fd5c350b753cad1780f..482b584baaf6bec4abc1535bbd6fa17c8811a585 100644 (file)
--- a/policy/modules/services/rpcbind.fc
+++ b/policy/modules/services/rpcbind.fc
@@ -2,6 +2,8 @@
  
  /sbin/rpcbind          --      gen_context(system_u:object_r:rpcbind_exec_t,s0)
  
+/usr/sbin/rpcbind      --      gen_context(system_u:object_r:rpcbind_exec_t,s0)
+
  /var/cache/rpcbind(/.*)?       gen_context(system_u:object_r:rpcbind_var_lib_t,s0)
  /var/lib/rpcbind(/.*)?         gen_context(system_u:object_r:rpcbind_var_lib_t,s0)
  
diff --git a/policy/modules/services/samba.fc b/policy/modules/services/samba.fc

index 596dbb3d4483495102183d30ac871fd659faf328..8ed95f2569263405ec997572a908eebc8123caaa 100644 (file)
--- a/policy/modules/services/samba.fc
+++ b/policy/modules/services/samba.fc
@@ -16,6 +16,8 @@
  #
  # /usr
  #
+/usr/lib/systemd/system/smb.service    --      gen_context(system_u:object_r:samba_unit_file_t,s0)
+
  /usr/bin/net                   --      gen_context(system_u:object_r:samba_net_exec_t,s0)
  /usr/bin/ntlm_auth             --      gen_context(system_u:object_r:winbind_helper_exec_t,s0)
  /usr/bin/smbcontrol            --      gen_context(system_u:object_r:smbcontrol_exec_t,s0)
diff --git a/policy/modules/services/zosremote.fc b/policy/modules/services/zosremote.fc

index d719d0b99c20d2f7eef92f440a822daddd6d26da..7a7fc614d8ce8bcb1aeaf25646f2581c93e447c1 100644 (file)
--- a/policy/modules/services/zosremote.fc
+++ b/policy/modules/services/zosremote.fc
@@ -1 +1,3 @@
  /sbin/audispd-zos-remote       --      gen_context(system_u:object_r:zos_remote_exec_t,s0)
+
+/usr/sbin/audispd-zos-remote   --      gen_context(system_u:object_r:zos_remote_exec_t,s0)
diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc

index a13830af97f50f9592f5fd1044030856975db264..c197c725599092c2eb739d00526a848f825735ac 100644 (file)
--- a/policy/modules/system/authlogin.fc
+++ b/policy/modules/system/authlogin.fc
@@ -23,13 +23,20 @@ ifdef(`distro_suse', `
  /sbin/unix2_chkpwd     --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
  ')
  
+/usr/bin/login         --      gen_context(system_u:object_r:login_exec_t,s0)
+
  /usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
  
-/usr/sbin/utempter     --      gen_context(system_u:object_r:utempter_exec_t,s0)
-/usr/sbin/validate     --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
+/usr/sbin/pam_console_apply     --     gen_context(system_u:object_r:pam_console_exec_t,s0)
+/usr/sbin/pam_timestamp_check   --     gen_context(system_u:object_r:pam_exec_t,s0)
+/usr/sbin/unix_chkpwd  --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
+/usr/sbin/unix_update  --      gen_context(system_u:object_r:updpwd_exec_t,s0)
+/usr/sbin/unix_verify  --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
  ifdef(`distro_gentoo', `
  /usr/sbin/unix_chkpwd  --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
  ')
+/usr/sbin/utempter     --      gen_context(system_u:object_r:utempter_exec_t,s0)
+/usr/sbin/validate     --      gen_context(system_u:object_r:chkpwd_exec_t,s0)
  
  /var/ace(/.*)?                 gen_context(system_u:object_r:var_auth_t,s0)
  
diff --git a/policy/modules/system/clock.fc b/policy/modules/system/clock.fc

index c5e05ca702555f8a0e798ab237a0ee17f0f97088..c9ddbeecad730b48ee48f213d2ee10a398851248 100644 (file)
--- a/policy/modules/system/clock.fc
+++ b/policy/modules/system/clock.fc
@@ -3,3 +3,5 @@
  
  /sbin/hwclock          --      gen_context(system_u:object_r:hwclock_exec_t,s0)
  
+/usr/sbin/hwclock      --      gen_context(system_u:object_r:hwclock_exec_t,s0)
+
diff --git a/policy/modules/system/fstools.fc b/policy/modules/system/fstools.fc

index ab1e16af8a90587eeccfa4b14dd73603a4116bcc..368d3c211f681535f79525ec6fc800374e42b144 100644 (file)
--- a/policy/modules/system/fstools.fc
+++ b/policy/modules/system/fstools.fc
@@ -41,7 +41,44 @@
  /usr/bin/scsi_unique_id        --      gen_context(system_u:object_r:fsadm_exec_t,s0)
  /usr/bin/syslinux      --      gen_context(system_u:object_r:fsadm_exec_t,s0)
  
+/usr/lib/systemd/systemd-fsck --       gen_context(system_u:object_r:fsadm_exec_t,s0)
+
+/usr/sbin/blkid                --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/blockdev     --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/cfdisk       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
  /usr/sbin/clubufflush  --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dosfsck      --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dump         --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/dumpe2fs     --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e2fsck       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e4fsck       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/e2label      --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/fdisk                --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/findfs       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/fsck.*       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/hdparm       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/install-mbr  --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/jfs_.*       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/losetup.*    --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/lsraid       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/make_reiser4 --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkdosfs      --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mke2fs       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mke4fs       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkfs.*       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkraid       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/mkreiserfs   --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/parted       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/partprobe    --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/partx                --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/raidautorun  --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/raidstart    --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/reiserfs(ck|tune)    --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/resize.*fs   --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/scsi_info    --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/sfdisk       --      gen_context(system_u:object_r:fsadm_exec_t,s0)
  /usr/sbin/smartctl     --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/swapon.*     --      gen_context(system_u:object_r:fsadm_exec_t,s0)
+/usr/sbin/tune2fs      --      gen_context(system_u:object_r:fsadm_exec_t,s0)
  
  /var/log/fsck(/.*)?            gen_context(system_u:object_r:fsadm_log_t,s0)
diff --git a/policy/modules/system/getty.fc b/policy/modules/system/getty.fc

index e1a1848a2aeba098aed8e282940412f7b29827eb..909af452b3087676b99615a4a97ca88f6f44a46a 100644 (file)
--- a/policy/modules/system/getty.fc
+++ b/policy/modules/system/getty.fc
@@ -3,6 +3,8 @@
  
  /sbin/.*getty          --      gen_context(system_u:object_r:getty_exec_t,s0)
  
+/usr/sbin/.*getty      --      gen_context(system_u:object_r:getty_exec_t,s0)
+
  /var/log/mgetty\.log.* --      gen_context(system_u:object_r:getty_log_t,s0)
  /var/log/vgetty\.log\..* --    gen_context(system_u:object_r:getty_log_t,s0)
  
diff --git a/policy/modules/system/hostname.fc b/policy/modules/system/hostname.fc

index 9dfecf77c40f263df2c04f7ec1ecc199d37dfd9b..6d00f5c136b4a2f45f15dc2cfda30b51fdc898bb 100644 (file)
--- a/policy/modules/system/hostname.fc
+++ b/policy/modules/system/hostname.fc
@@ -1,2 +1,4 @@
  
  /bin/hostname          --      gen_context(system_u:object_r:hostname_exec_t,s0)
+
+/usr/bin/hostname      --      gen_context(system_u:object_r:hostname_exec_t,s0)
diff --git a/policy/modules/system/hotplug.fc b/policy/modules/system/hotplug.fc

index caf736b3bc1054c874ab08e61cb5626b9ea13198..91c4c6f23dc63ffb3c920bcd71e16c3fc79b9eb7 100644 (file)
--- a/policy/modules/system/hotplug.fc
+++ b/policy/modules/system/hotplug.fc
@@ -7,5 +7,8 @@
  /sbin/hotplug          --      gen_context(system_u:object_r:hotplug_exec_t,s0)
  /sbin/netplugd         --      gen_context(system_u:object_r:hotplug_exec_t,s0)
  
+/usr/sbin/hotplug      --      gen_context(system_u:object_r:hotplug_exec_t,s0)
+/usr/sbin/netplugd     --      gen_context(system_u:object_r:hotplug_exec_t,s0)
+
  /var/run/usb(/.*)?             gen_context(system_u:object_r:hotplug_var_run_t,s0)
  /var/run/hotplug(/.*)?         gen_context(system_u:object_r:hotplug_var_run_t,s0)
diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc

index b8b14b9201979afb95603e52df84f7953ca23936..32b31b4876d0caa4b5139138f7f61868245ed29a 100644 (file)
--- a/policy/modules/system/init.fc
+++ b/policy/modules/system/init.fc
@@ -35,7 +35,6 @@ ifdef(`distro_gentoo', `
  #
  /bin/systemd           --      gen_context(system_u:object_r:init_exec_t,s0)
  
-
  #
  # systemd init scripts
  #
@@ -65,12 +64,21 @@ ifdef(`distro_gentoo', `
  #
  /usr/bin/sepg_ctl      --      gen_context(system_u:object_r:initrc_exec_t,s0)
  
+/usr/sbin/init(ng)?            --      gen_context(system_u:object_r:init_exec_t,s0)
+# because nowadays, /sbin/init is often a symlink to /sbin/upstart
+/usr/sbin/upstart              --      gen_context(system_u:object_r:init_exec_t,s0)
+
+/usr/lib/systemd/[^/]*         --      gen_context(system_u:object_r:init_exec_t,s0)
+/usr/lib/systemd/fedora[^/]*   --      gen_context(system_u:object_r:initrc_exec_t,s0)
+/usr/lib/systemd/system-generators/[^/]*       --      gen_context(system_u:object_r:init_exec_t,s0)
+
  /usr/libexec/dcc/start-.* --   gen_context(system_u:object_r:initrc_exec_t,s0)
  /usr/libexec/dcc/stop-.* --    gen_context(system_u:object_r:initrc_exec_t,s0)
  
  /usr/sbin/apachectl    --      gen_context(system_u:object_r:initrc_exec_t,s0)
  /usr/sbin/open_init_pty        --      gen_context(system_u:object_r:initrc_exec_t,s0)
  /usr/sbin/startx       --      gen_context(system_u:object_r:initrc_exec_t,s0)
+/usr/bin/systemd       --      gen_context(system_u:object_r:init_exec_t,s0)
  
  /usr/share/system-config-services/system-config-services-mechanism\.py  --     gen_context(system_u:object_r:initrc_exec_t,s0)
  
diff --git a/policy/modules/system/iptables.fc b/policy/modules/system/iptables.fc

index c054118269c6c48e93496b00d9b498c8504ec8a6..dd07f0853111d18e0a0362a191d6cb0369b58372 100644 (file)
--- a/policy/modules/system/iptables.fc
+++ b/policy/modules/system/iptables.fc
@@ -12,4 +12,17 @@
  /sbin/ipvsadm                  --      gen_context(system_u:object_r:iptables_exec_t,s0)
  /sbin/ipvsadm-restore          --      gen_context(system_u:object_r:iptables_exec_t,s0)
  /sbin/ipvsadm-save             --      gen_context(system_u:object_r:iptables_exec_t,s0)
-/sbin/xtables-multi    --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/sbin/xtables-multi            --      gen_context(system_u:object_r:iptables_exec_t,s0)
+
+/usr/sbin/ebtables             --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ebtables-restore     --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipchains.*           --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables           --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables-restore   --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ip6?tables-multi     --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm              --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm-restore      --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/ipvsadm-save         --      gen_context(system_u:object_r:iptables_exec_t,s0)
+/usr/sbin/xtables-multi                --      gen_context(system_u:object_r:iptables_exec_t,s0)
+
+/usr/lib/systemd/system/iptables6?.service             --      gen_context(system_u:object_r:iptables_unit_file_t,s0)
diff --git a/policy/modules/system/iscsi.fc b/policy/modules/system/iscsi.fc

index 14d9670ba315792b48339dfda63d6b99c1e8e843..4c9d1b4bdcda68999eda2bf4535c1383d4bdbb4a 100644 (file)
--- a/policy/modules/system/iscsi.fc
+++ b/policy/modules/system/iscsi.fc
@@ -5,3 +5,6 @@
  /var/lock/iscsi(/.*)?          gen_context(system_u:object_r:iscsi_lock_t,s0)
  /var/log/brcm-iscsi\.log --    gen_context(system_u:object_r:iscsi_log_t,s0)
  /var/run/iscsid\.pid   --      gen_context(system_u:object_r:iscsi_var_run_t,s0)
+
+/usr/sbin/iscsid       --      gen_context(system_u:object_r:iscsid_exec_t,s0)
+/usr/sbin/brcm_iscsiuio        --      gen_context(system_u:object_r:iscsid_exec_t,s0)
diff --git a/policy/modules/system/libraries.fc b/policy/modules/system/libraries.fc

index ffb8797f665a06e56bdeb30022f03db83d7f27ca..2bfa2258a6c4c159cd56a5a8fe209e6fb3901dfc 100644 (file)
--- a/policy/modules/system/libraries.fc
+++ b/policy/modules/system/libraries.fc
@@ -107,6 +107,12 @@ ifdef(`distro_redhat',`
  #
  # /usr
  #
+/usr/lib                                       -d      gen_context(system_u:object_r:lib_t,s0)
+/usr/lib/.*                                            gen_context(system_u:object_r:lib_t,s0)
+/usr/lib/ld-[^/]*\.so(\.[^/]*)*                --      gen_context(system_u:object_r:ld_so_t,s0)
+
+/usr/lib/security/pam_poldi\.so                --      gen_context(system_u:object_r:textrel_shlib_t,s0)
+
  /usr/(.*/)?/HelixPlayer/.+\.so(\.[^/]*)* --    gen_context(system_u:object_r:textrel_shlib_t,s0)
  /usr/(.*/)?/RealPlayer/.+\.so(\.[^/]*)* --     gen_context(system_u:object_r:textrel_shlib_t,s0)
  
@@ -439,7 +445,7 @@ ifdef(`fixed',`
  
  /usr/lib/libGLcore\.so.*            -- gen_context(system_u:object_r:textrel_shlib_t,s0)
  
-/usr/lib/libkmplayercommon\.so.*            -- gen_context(system_u:object_r:textrel_shlib_t,s0)
+/usr/lib/libkmplayercommon\.so.*     --        gen_context(system_u:object_r:textrel_shlib_t,s0)
  
  /opt/Unify/SQLBase/libgptsblmsui11\.so.*            -- gen_context(system_u:object_r:textrel_shlib_t,s0)
  
@@ -456,3 +462,5 @@ ifdef(`fixed',`
  /opt/google/picasa/.*\.dll     --  gen_context(system_u:object_r:textrel_shlib_t,s0)
  /opt/google/picasa/.*\.yti     --  gen_context(system_u:object_r:textrel_shlib_t,s0)
  /opt/google/talkplugin/.*\.so.* -- gen_context(system_u:object_r:textrel_shlib_t,s0)
+
+/usr/sbin/ldconfig             --      gen_context(system_u:object_r:ldconfig_exec_t,s0)
diff --git a/policy/modules/system/locallogin.fc b/policy/modules/system/locallogin.fc

index 9a270550fe19d056a2661543aeda43a782f56dea..a5303e9202f7cb77fbb19f499b841d26022dbdb7 100644 (file)
--- a/policy/modules/system/locallogin.fc
+++ b/policy/modules/system/locallogin.fc
@@ -3,3 +3,6 @@ HOME_DIR/\.hushlogin    --      gen_context(system_u:object_r:local_login_home_t,s0)
  
  /sbin/sulogin          --      gen_context(system_u:object_r:sulogin_exec_t,s0)
  /sbin/sushell          --      gen_context(system_u:object_r:sulogin_exec_t,s0)
+
+/usr/sbin/sulogin      --      gen_context(system_u:object_r:sulogin_exec_t,s0)
+/usr/sbin/sushell      --      gen_context(system_u:object_r:sulogin_exec_t,s0)
diff --git a/policy/modules/system/logging.fc b/policy/modules/system/logging.fc

index cd167091a31f4b45e9bfe6f466ffda3a87a00da7..314efcaf910cd5c1a31d89ef688e7f4cffc2e05a 100644 (file)
--- a/policy/modules/system/logging.fc
+++ b/policy/modules/system/logging.fc
@@ -22,14 +22,21 @@
  /opt/zimbra/log(/.*)?          gen_context(system_u:object_r:var_log_t,s0)
  /opt/Symantec/scspagent/IDS/system(/.*)?       gen_context(system_u:object_r:var_log_t,s0)
  
+/usr/lib/systemd/systemd-kmsg-syslogd  --      gen_context(system_u:object_r:syslogd_exec_t,s0)
+
  /usr/local/centreon/log(/.*)?  gen_context(system_u:object_r:var_log_t,s0)
  
+/usr/sbin/audispd      --      gen_context(system_u:object_r:audisp_exec_t,s0)
+/usr/sbin/audisp-remote        --      gen_context(system_u:object_r:audisp_remote_exec_t,s0)
+/usr/sbin/auditctl     --      gen_context(system_u:object_r:auditctl_exec_t,s0)
+/usr/sbin/auditd       --      gen_context(system_u:object_r:auditd_exec_t,s0)
  /usr/sbin/klogd                --      gen_context(system_u:object_r:klogd_exec_t,s0)
  /usr/sbin/metalog      --      gen_context(system_u:object_r:syslogd_exec_t,s0)
+/usr/sbin/minilogd     --      gen_context(system_u:object_r:syslogd_exec_t,s0)
  /usr/sbin/rklogd       --      gen_context(system_u:object_r:klogd_exec_t,s0)
  /usr/sbin/rsyslogd     --      gen_context(system_u:object_r:syslogd_exec_t,s0)
-/usr/sbin/syslog-ng    --      gen_context(system_u:object_r:syslogd_exec_t,s0)
  /usr/sbin/syslogd      --      gen_context(system_u:object_r:syslogd_exec_t,s0)
+/usr/sbin/syslog-ng    --      gen_context(system_u:object_r:syslogd_exec_t,s0)
  
  /var/lib/syslog-ng(/.*)?       gen_context(system_u:object_r:syslogd_var_lib_t,s0)
  /var/lib/r?syslog(/.*)?                gen_context(system_u:object_r:syslogd_var_lib_t,s0)
diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc

index 7b2211172d65056fae4e5ba411cac2845006ef18..112104739e1340cf2fdaa7eed9072c3d582706d0 100644 (file)
--- a/policy/modules/system/lvm.fc
+++ b/policy/modules/system/lvm.fc
@@ -92,8 +92,66 @@ ifdef(`distro_gentoo',`
  #
  # /usr
  #
-/usr/sbin/clvmd                --      gen_context(system_u:object_r:clvmd_exec_t,s0)
-/usr/sbin/lvm          --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/clvmd                        --      gen_context(system_u:object_r:clvmd_exec_t,s0)
+/usr/sbin/cryptsetup           --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/dmraid               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/dmsetup              --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/dmsetup\.static      --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/e2fsadm              --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/kpartx               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvchange             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvcreate             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvdisplay            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvextend             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvm                  --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvm\.static          --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvmchange            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvmdiskscan          --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvmiopversion                --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvmsadc              --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvmsar               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvreduce             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvremove             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvrename             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvresize             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvs                  --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/lvscan               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/mount\.crypt         --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/multipathd           --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/multipath\.static    --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvchange             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvcreate             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvdata               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvdisplay            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvmove               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvremove             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvs                  --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/pvscan               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgcfgbackup          --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgcfgrestore         --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgchange             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgchange\.static     --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgck                 --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgcreate             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgdisplay            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgexport             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgextend             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgimport             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgmerge              --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgmknodes            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgreduce             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgremove             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgrename             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgs                  --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgscan               --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgscan\.static       --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgsplit              --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/sbin/vgwrapper            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+
+/usr/lib/lvm-10/.*             --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/lib/lvm-200/.*            --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/lib/udev/udisks-lvm-pv-export     --      gen_context(system_u:object_r:lvm_exec_t,s0)
+/usr/lib/systemd/systemd-cryptsetup -- gen_context(system_u:object_r:lvm_exec_t,s0)
  
  #
  # /var
diff --git a/policy/modules/system/modutils.fc b/policy/modules/system/modutils.fc

index 2410551f042a122a923900e01a3c5d2d575e244a..5944521c63dd43f58c8f3463fe5e4a4964f77460 100644 (file)
--- a/policy/modules/system/modutils.fc
+++ b/policy/modules/system/modutils.fc
@@ -20,3 +20,14 @@ ifdef(`distro_gentoo',`
  /sbin/modules-update   --      gen_context(system_u:object_r:update_modules_exec_t,s0)
  /sbin/rmmod.*          --      gen_context(system_u:object_r:insmod_exec_t,s0)
  /sbin/update-modules   --      gen_context(system_u:object_r:update_modules_exec_t,s0)
+
+/usr/sbin/depmod.*             --      gen_context(system_u:object_r:depmod_exec_t,s0)
+/usr/sbin/generate-modprobe\.conf -- gen_context(system_u:object_r:update_modules_exec_t,s0)
+/usr/sbin/insmod.*             --      gen_context(system_u:object_r:insmod_exec_t,s0)
+/usr/sbin/modprobe.*           --      gen_context(system_u:object_r:insmod_exec_t,s0)
+/usr/sbin/modules-update       --      gen_context(system_u:object_r:update_modules_exec_t,s0)
+/usr/sbin/rmmod.*              --      gen_context(system_u:object_r:insmod_exec_t,s0)
+/usr/sbin/update-modules       --      gen_context(system_u:object_r:update_modules_exec_t,s0)
+
+/usr/lib/modules/[^/]+/modules\..+ --  gen_context(system_u:object_r:modules_dep_t,s0)
+/usr/lib/modules/modprobe\.conf --     gen_context(system_u:object_r:modules_conf_t,s0)
diff --git a/policy/modules/system/mount.fc b/policy/modules/system/mount.fc

index 704d2d7222f382f56c902e2d647dc32d3b35c2cf..fa210cd712c5faf188329efb4d47241f6b5c6e10 100644 (file)
--- a/policy/modules/system/mount.fc
+++ b/policy/modules/system/mount.fc
@@ -9,6 +9,11 @@
  /sbin/umount.*                 --      gen_context(system_u:object_r:mount_exec_t,s0)
  
  /usr/bin/fusermount            --      gen_context(system_u:object_r:fusermount_exec_t,s0)
+/usr/bin/mount.*                       --      gen_context(system_u:object_r:mount_exec_t,s0)
+/usr/bin/umount.*                      --      gen_context(system_u:object_r:mount_exec_t,s0)
+
+/usr/sbin/mount.*                      --      gen_context(system_u:object_r:mount_exec_t,s0)
+/usr/sbin/umount.*                     --      gen_context(system_u:object_r:mount_exec_t,s0)
  /usr/sbin/showmount            --  gen_context(system_u:object_r:showmount_exec_t,s0)
  
  /var/cache/davfs2(/.*)?                gen_context(system_u:object_r:mount_var_run_t,s0)
diff --git a/policy/modules/system/netlabel.fc b/policy/modules/system/netlabel.fc

index b263a8af58f76d44a3f783473df019a47b18f577..9348c8cd2e8ac93966c88da46f9b78204e3f0dde 100644 (file)
--- a/policy/modules/system/netlabel.fc
+++ b/policy/modules/system/netlabel.fc
@@ -1 +1,3 @@
  /sbin/netlabelctl      --      gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
+
+/usr/sbin/netlabelctl  --      gen_context(system_u:object_r:netlabel_mgmt_exec_t,s0)
diff --git a/policy/modules/system/pcmcia.fc b/policy/modules/system/pcmcia.fc

index 9cf0e564ada67ce390f2fbe5085855c47283984a..2b5260a48817b4cf73ba4f5b52e9b2c0db6a45c5 100644 (file)
--- a/policy/modules/system/pcmcia.fc
+++ b/policy/modules/system/pcmcia.fc
@@ -4,6 +4,9 @@
  /sbin/cardctl          --      gen_context(system_u:object_r:cardctl_exec_t,s0)
  /sbin/cardmgr          --      gen_context(system_u:object_r:cardmgr_exec_t,s0)
  
+/usr/sbin/cardctl      --      gen_context(system_u:object_r:cardctl_exec_t,s0)
+/usr/sbin/cardmgr      --      gen_context(system_u:object_r:cardmgr_exec_t,s0)
+
  /var/lib/pcmcia(/.*)?          gen_context(system_u:object_r:cardmgr_var_run_t,s0)
  
  /var/run/cardmgr\.pid  --      gen_context(system_u:object_r:cardmgr_var_run_t,s0)
diff --git a/policy/modules/system/raid.fc b/policy/modules/system/raid.fc

index 7a6f23a31a7023fc6289fa839d12374b62b178e0..480267e0da091e70d69672a033c3bc85f29905b2 100644 (file)
--- a/policy/modules/system/raid.fc
+++ b/policy/modules/system/raid.fc
@@ -1,13 +1,14 @@
  /dev/.mdadm\.map       --      gen_context(system_u:object_r:mdadm_var_run_t,s0)
  /dev/md(/.*)?                  gen_context(system_u:object_r:mdadm_var_run_t,s0)
  
-#669402
-/usr/sbin/iprdump   --  gen_context(system_u:object_r:mdadm_exec_t,s0)
  /sbin/mdadm            --      gen_context(system_u:object_r:mdadm_exec_t,s0)
  /sbin/mdmpd            --      gen_context(system_u:object_r:mdadm_exec_t,s0)
  
-/var/run/mdadm(/.*)?           gen_context(system_u:object_r:mdadm_var_run_t,s0)
-
+/usr/sbin/iprdump      --      gen_context(system_u:object_r:mdadm_exec_t,s0)
  /usr/sbin/iprinit      --      gen_context(system_u:object_r:mdadm_exec_t,s0)
  /usr/sbin/iprupdate    --      gen_context(system_u:object_r:mdadm_exec_t,s0)
+/usr/sbin/mdadm                --      gen_context(system_u:object_r:mdadm_exec_t,s0)
+/usr/sbin/mdmpd                --      gen_context(system_u:object_r:mdadm_exec_t,s0)
  /usr/sbin/raid-check   --      gen_context(system_u:object_r:mdadm_exec_t,s0)
+
+/var/run/mdadm(/.*)?           gen_context(system_u:object_r:mdadm_var_run_t,s0)
diff --git a/policy/modules/system/selinuxutil.fc b/policy/modules/system/selinuxutil.fc

index 167c358d5c0ba4ebb771adc694b694aec0abfec5..bd86c176e475ac9775bbce8843078e6f4ce94a57 100644 (file)
--- a/policy/modules/system/selinuxutil.fc
+++ b/policy/modules/system/selinuxutil.fc
@@ -35,6 +35,7 @@
  /usr/lib/selinux(/.*)?         gen_context(system_u:object_r:policy_src_t,s0)
  
  /usr/sbin/load_policy          --      gen_context(system_u:object_r:load_policy_exec_t,s0)
+/usr/sbin/restorecon           --      gen_context(system_u:object_r:setfiles_exec_t,s0)
  /usr/sbin/restorecond          --      gen_context(system_u:object_r:restorecond_exec_t,s0)
  /usr/sbin/run_init             --      gen_context(system_u:object_r:run_init_exec_t,s0)
  /usr/sbin/setfiles.*           --      gen_context(system_u:object_r:setfiles_exec_t,s0)
diff --git a/policy/modules/system/setrans.fc b/policy/modules/system/setrans.fc

index bea462999fd1190e6b2f4f280a7b5301f8077b71..427e5f6b2e0b2cb0279a2c1f129154c77b0cc80e 100644 (file)
--- a/policy/modules/system/setrans.fc
+++ b/policy/modules/system/setrans.fc
@@ -2,4 +2,6 @@
  
  /sbin/mcstransd                --      gen_context(system_u:object_r:setrans_exec_t,s0)
  
+/usr/sbin/mcstransd    --      gen_context(system_u:object_r:setrans_exec_t,s0)
+
  /var/run/setrans(/.*)?         gen_context(system_u:object_r:setrans_var_run_t,mls_systemhigh)
diff --git a/policy/modules/system/sysnetwork.fc b/policy/modules/system/sysnetwork.fc

index 334e80e9e5e654e79ad80239438e19b23d8e5d13..ff9af99a9d740e8f023adaebc77ff7663c1c8f05 100644 (file)
--- a/policy/modules/system/sysnetwork.fc
+++ b/policy/modules/system/sysnetwork.fc
@@ -48,6 +48,20 @@ ifdef(`distro_redhat',`
  #
  # /usr
  #
+/usr/bin/ip            --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+
+/usr/sbin/dhclient.*   --      gen_context(system_u:object_r:dhcpc_exec_t,s0)
+/usr/sbin/dhcdbd       --      gen_context(system_u:object_r:dhcpc_exec_t,s0)
+/usr/sbin/dhcpcd       --      gen_context(system_u:object_r:dhcpc_exec_t,s0)
+/usr/sbin/ethtool      --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/ifconfig     --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/ip           --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/ipx_configure        --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/ipx_interface        --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/ipx_internal_net --  gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/iwconfig     --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/mii-tool     --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
+/usr/sbin/pump         --      gen_context(system_u:object_r:dhcpc_exec_t,s0)
  /usr/sbin/tc           --      gen_context(system_u:object_r:ifconfig_exec_t,s0)
  
  #
diff --git a/policy/modules/system/systemd.fc b/policy/modules/system/systemd.fc

index db57bc71e3ebceb77acd6d24ce0eb6b507744f51..0d3e625da6812331262a6863ac4a938daa3baeae 100644 (file)
--- a/policy/modules/system/systemd.fc
+++ b/policy/modules/system/systemd.fc
@@ -1,16 +1,25 @@
-/bin/systemd-notify                                    --              gen_context(system_u:object_r:systemd_notify_exec_t,s0)
-
-/bin/systemctl                                         --      gen_context(system_u:object_r:systemd_systemctl_exec_t,s0)
-/bin/systemd-tty-ask-password-agent                    --              gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
-/bin/systemd-tmpfiles                                  --              gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
+/bin/systemd-notify                            --              gen_context(system_u:object_r:systemd_notify_exec_t,s0)
+/bin/systemctl                                 --      gen_context(system_u:object_r:systemd_systemctl_exec_t,s0)
+/bin/systemd-tty-ask-password-agent            --              gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
+/bin/systemd-tmpfiles                          --              gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
  
+/usr/bin/systemctl                             --      gen_context(system_u:object_r:systemd_systemctl_exec_t,s0)
  /usr/bin/systemd-gnome-ask-password-agent      --              gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
+/usr/bin/systemd-notify                                --              gen_context(system_u:object_r:systemd_notify_exec_t,s0)
+/usr/bin/systemd-tmpfiles                      --              gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
+/usr/bin/systemd-tty-ask-password-agent                --              gen_context(system_u:object_r:systemd_passwd_agent_exec_t,s0)
+
  
  /lib/systemd/system(/.*)?              gen_context(system_u:object_r:systemd_unit_file_t,s0)
  /lib/systemd/systemd-logind    --      gen_context(system_u:object_r:systemd_logind_exec_t,s0)
  /lib/systemd/systemd-logger    --      gen_context(system_u:object_r:systemd_logger_exec_t,s0)
  /lib/systemd/systemd-tmpfiles                          --              gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
  
+/usr/lib/systemd/system(/.*)?          gen_context(system_u:object_r:systemd_unit_file_t,s0)
+/usr/lib/systemd/systemd-logind        --      gen_context(system_u:object_r:systemd_logind_exec_t,s0)
+/usr/lib/systemd/systemd-logger        --      gen_context(system_u:object_r:systemd_logger_exec_t,s0)
+/usr/lib/systemd/systemd-tmpfiles                              --              gen_context(system_u:object_r:systemd_tmpfiles_exec_t,s0)
+
  /var/run/systemd/seats(/.*)?   gen_context(system_u:object_r:systemd_logind_var_run_t,s0)
  /var/run/systemd/sessions(/.*)?        gen_context(system_u:object_r:systemd_logind_sessions_t,s0)
  /var/run/systemd/users(/.*)?   gen_context(system_u:object_r:systemd_logind_var_run_t,s0)
diff --git a/policy/modules/system/udev.fc b/policy/modules/system/udev.fc

index 397e4f6e48d8994aae8228ea715f2f3245dec75b..0e9e2b69064ecc9ebfba3810c89fa3f5a8f52ab5 100644 (file)
--- a/policy/modules/system/udev.fc
+++ b/policy/modules/system/udev.fc
@@ -10,18 +10,29 @@
  /etc/udev/scripts/.+ --        gen_context(system_u:object_r:udev_helper_exec_t,s0)
  
  /lib/udev/udev-acl --  gen_context(system_u:object_r:udev_exec_t,s0)
+/lib/udev/udevd        --      gen_context(system_u:object_r:udev_exec_t,s0)
  
  /sbin/start_udev --    gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/udev     --      gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/udevadm  --      gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/udevd    --      gen_context(system_u:object_r:udev_exec_t,s0)
-/lib/udev/udevd        --      gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/udevsend --      gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/udevstart        --      gen_context(system_u:object_r:udev_exec_t,s0)
  /sbin/wait_for_sysfs -- gen_context(system_u:object_r:udev_exec_t,s0)
  
  /usr/bin/udevinfo --   gen_context(system_u:object_r:udev_exec_t,s0)
  
+/usr/sbin/start_udev   --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/udev         --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/udevadm      --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/udevd                --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/udevsend     --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/udevstart    --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/sbin/wait_for_sysfs --    gen_context(system_u:object_r:udev_exec_t,s0)
+
+/usr/lib/udev/udev-acl --      gen_context(system_u:object_r:udev_exec_t,s0)
+/usr/lib/udev/udevd    --      gen_context(system_u:object_r:udev_exec_t,s0)
+
  /var/run/PackageKit/udev(/.*)? gen_context(system_u:object_r:udev_var_run_t,s0)
  /var/run/libgpod(/.*)?         gen_context(system_u:object_r:udev_var_run_t,s0)    
  /var/run/udev(/.*)?            gen_context(system_u:object_r:udev_var_run_t,s0)
author	Dan Walsh <dwalsh@redhat.com>
	Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)
committer	Dan Walsh <dwalsh@redhat.com>
	Wed, 7 Dec 2011 00:20:22 +0000 (19:20 -0500)
policy/modules/admin/alsa.fc		patch \| blob \| blame \| history
policy/modules/admin/bootloader.fc		patch \| blob \| blame \| history
policy/modules/admin/consoletype.fc		patch \| blob \| blame \| history
policy/modules/admin/dmesg.fc		patch \| blob \| blame \| history
policy/modules/admin/kdump.fc		patch \| blob \| blame \| history
policy/modules/admin/kudzu.fc		patch \| blob \| blame \| history
policy/modules/admin/netutils.fc		patch \| blob \| blame \| history
policy/modules/admin/quota.fc		patch \| blob \| blame \| history
policy/modules/admin/readahead.fc		patch \| blob \| blame \| history
policy/modules/admin/shorewall.fc		patch \| blob \| blame \| history
policy/modules/admin/shutdown.fc		patch \| blob \| blame \| history
policy/modules/admin/su.fc		patch \| blob \| blame \| history
policy/modules/apps/loadkeys.fc		patch \| blob \| blame \| history
policy/modules/kernel/corecommands.fc		patch \| blob \| blame \| history
policy/modules/kernel/corenetwork.fc		patch \| blob \| blame \| history
policy/modules/kernel/devices.fc		patch \| blob \| blame \| history
policy/modules/kernel/files.fc		patch \| blob \| blame \| history
policy/modules/kernel/filesystem.fc		patch \| blob \| blame \| history
policy/modules/kernel/storage.fc		patch \| blob \| blame \| history
policy/modules/kernel/terminal.fc		patch \| blob \| blame \| history
policy/modules/services/apache.fc		patch \| blob \| blame \| history
policy/modules/services/bind.fc		patch \| blob \| blame \| history
policy/modules/services/cachefilesd.fc		patch \| blob \| blame \| history
policy/modules/services/ccs.fc		patch \| blob \| blame \| history
policy/modules/services/cgroup.fc		patch \| blob \| blame \| history
policy/modules/services/chronyd.fc		patch \| blob \| blame \| history
policy/modules/services/cpucontrol.fc		patch \| blob \| blame \| history
policy/modules/services/cron.fc		patch \| blob \| blame \| history
policy/modules/services/cups.fc		patch \| blob \| blame \| history
policy/modules/services/dbus.fc		patch \| blob \| blame \| history
policy/modules/services/devicekit.fc		patch \| blob \| blame \| history
policy/modules/services/dhcp.fc		patch \| blob \| blame \| history
policy/modules/services/dnsmasq.fc		patch \| blob \| blame \| history
policy/modules/services/drbd.fc		patch \| blob \| blame \| history
policy/modules/services/ftp.fc		patch \| blob \| blame \| history
policy/modules/services/ldap.fc		patch \| blob \| blame \| history
policy/modules/services/mta.fc		patch \| blob \| blame \| history
policy/modules/services/networkmanager.fc		patch \| blob \| blame \| history
policy/modules/services/nis.fc		patch \| blob \| blame \| history
policy/modules/services/ntp.fc		patch \| blob \| blame \| history
policy/modules/services/nut.fc		patch \| blob \| blame \| history
policy/modules/services/plymouthd.fc		patch \| blob \| blame \| history
policy/modules/services/portmap.fc		patch \| blob \| blame \| history
policy/modules/services/portreserve.fc		patch \| blob \| blame \| history
policy/modules/services/ppp.fc		patch \| blob \| blame \| history
policy/modules/services/prelude.fc		patch \| blob \| blame \| history
policy/modules/services/rdisc.fc		patch \| blob \| blame \| history
policy/modules/services/resmgr.fc		patch \| blob \| blame \| history
policy/modules/services/rpc.fc		patch \| blob \| blame \| history
policy/modules/services/rpcbind.fc		patch \| blob \| blame \| history
policy/modules/services/samba.fc		patch \| blob \| blame \| history
policy/modules/services/zosremote.fc		patch \| blob \| blame \| history
policy/modules/system/authlogin.fc		patch \| blob \| blame \| history
policy/modules/system/clock.fc		patch \| blob \| blame \| history
policy/modules/system/fstools.fc		patch \| blob \| blame \| history
policy/modules/system/getty.fc		patch \| blob \| blame \| history
policy/modules/system/hostname.fc		patch \| blob \| blame \| history
policy/modules/system/hotplug.fc		patch \| blob \| blame \| history
policy/modules/system/init.fc		patch \| blob \| blame \| history
policy/modules/system/iptables.fc		patch \| blob \| blame \| history
policy/modules/system/iscsi.fc		patch \| blob \| blame \| history
policy/modules/system/libraries.fc		patch \| blob \| blame \| history
policy/modules/system/locallogin.fc		patch \| blob \| blame \| history
policy/modules/system/logging.fc		patch \| blob \| blame \| history
policy/modules/system/lvm.fc		patch \| blob \| blame \| history
policy/modules/system/modutils.fc		patch \| blob \| blame \| history
policy/modules/system/mount.fc		patch \| blob \| blame \| history
policy/modules/system/netlabel.fc		patch \| blob \| blame \| history
policy/modules/system/pcmcia.fc		patch \| blob \| blame \| history
policy/modules/system/raid.fc		patch \| blob \| blame \| history
policy/modules/system/selinuxutil.fc		patch \| blob \| blame \| history
policy/modules/system/setrans.fc		patch \| blob \| blame \| history
policy/modules/system/sysnetwork.fc		patch \| blob \| blame \| history
policy/modules/system/systemd.fc		patch \| blob \| blame \| history
policy/modules/system/udev.fc		patch \| blob \| blame \| history