Changeset 2754

Show
Ignore:
Timestamp:
07/09/08 09:59:14 (5 months ago)
Author:
cpebenito
Message:

rbacsep: fix up file contexts.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • branches/rbacsep/policy/modules/apps/ethereal.fc

    r2437 r2754  
    1 HOME_DIR/\.ethereal(/.*)?               gen_context(system_u:object_r:ROLE_ethereal_home_t,s0) 
     1HOME_DIR/\.ethereal(/.*)?               gen_context(system_u:object_r:ethereal_home_t,s0) 
    22 
    33/usr/sbin/ethereal.*            --      gen_context(system_u:object_r:ethereal_exec_t,s0) 

  • branches/rbacsep/policy/modules/apps/evolution.fc

    r2437 r2754  
    33# 
    44 
    5 HOME_DIR/\.camel_certs(/.*)?                                    gen_context(system_u:object_r:ROLE_evolution_home_t,s0) 
    6 HOME_DIR/\.evolution(/.*)?                                      gen_context(system_u:object_r:ROLE_evolution_home_t,s0) 
     5HOME_DIR/\.camel_certs(/.*)?                                    gen_context(system_u:object_r:evolution_home_t,s0) 
     6HOME_DIR/\.evolution(/.*)?                                      gen_context(system_u:object_r:evolution_home_t,s0) 
    77 
    88# 
    99# /tmp 
    1010# 
    11 /tmp/\.exchange-USER(/.*)?                                      gen_context(system_u:object_r:ROLE_evolution_exchange_tmp_t,s0) 
     11/tmp/\.exchange-USER(/.*)?                                      gen_context(system_u:object_r:evolution_exchange_tmp_t,s0) 
    1212 
    1313# 

  • branches/rbacsep/policy/modules/apps/gift.fc

    r2437 r2754  
    1 HOME_DIR/\.giFT(/.*)?                   gen_context(system_u:object_r:ROLE_gift_home_t,s0) 
     1HOME_DIR/\.giFT(/.*)?                   gen_context(system_u:object_r:gift_home_t,s0) 
    22 
    33/usr/(local/)?bin/apollon       --      gen_context(system_u:object_r:gift_exec_t,s0) 

  • branches/rbacsep/policy/modules/apps/gnome.fc

    r2437 r2754  
    1 HOME_DIR/\.config/gtk-.*        gen_context(system_u:object_r:ROLE_gnome_home_t,s0) 
    2 HOME_DIR/\.gconf(d)?(/.*)?      gen_context(system_u:object_r:ROLE_gconf_home_t,s0) 
     1HOME_DIR/\.config/gtk-.*        gen_context(system_u:object_r:gnome_home_t,s0) 
     2HOME_DIR/\.gconf(d)?(/.*)?      gen_context(system_u:object_r:gconf_home_t,s0) 
    33 
    44/etc/gconf(/.*)?                gen_context(system_u:object_r:gconf_etc_t,s0) 
    55 
    6 /tmp/gconfd-USER/.*     --      gen_context(system_u:object_r:ROLE_gconf_tmp_t,s0) 
     6/tmp/gconfd-USER/.*     --      gen_context(system_u:object_r:gconf_tmp_t,s0) 
    77 
    88/usr/libexec/gconfd-2   --      gen_context(system_u:object_r:gconfd_exec_t,s0) 

  • branches/rbacsep/policy/modules/apps/gpg.fc

    r2437 r2754  
    1 HOME_DIR/\.gnupg(/.+)?          gen_context(system_u:object_r:ROLE_gpg_secret_t,s0) 
     1HOME_DIR/\.gnupg(/.+)?          gen_context(system_u:object_r:gpg_secret_t,s0) 
    22 
    33/usr/bin/gpg(2)?        --      gen_context(system_u:object_r:gpg_exec_t,s0) 

  • branches/rbacsep/policy/modules/apps/irc.fc

    r2437 r2754  
    22# /home 
    33# 
    4 HOME_DIR/\.ircmotd      --      gen_context(system_u:object_r:ROLE_irc_home_t,s0) 
     4HOME_DIR/\.ircmotd      --      gen_context(system_u:object_r:irc_home_t,s0) 
    55 
    66# 
    77# /usr 
    88# 
    9 /usr/bin/[st]irc               --     gen_context(system_u:object_r:irc_exec_t,s0) 
     9/usr/bin/[st]irc        --    gen_context(system_u:object_r:irc_exec_t,s0) 
    1010/usr/bin/ircII          --      gen_context(system_u:object_r:irc_exec_t,s0) 
    11 /usr/bin/tinyirc               --     gen_context(system_u:object_r:irc_exec_t,s0) 
     11/usr/bin/tinyirc        --    gen_context(system_u:object_r:irc_exec_t,s0) 

  • branches/rbacsep/policy/modules/apps/mozilla.fc

    r2437 r2754  
    1 HOME_DIR/\.galeon(/.*)?                 gen_context(system_u:object_r:ROLE_mozilla_home_t,s0) 
    2 HOME_DIR/\.java(/.*)?                   gen_context(system_u:object_r:ROLE_mozilla_home_t,s0) 
    3 HOME_DIR/\.mozilla(/.*)?                gen_context(system_u:object_r:ROLE_mozilla_home_t,s0) 
    4 HOME_DIR/\.netscape(/.*)?               gen_context(system_u:object_r:ROLE_mozilla_home_t,s0) 
    5 HOME_DIR/\.phoenix(/.*)?                gen_context(system_u:object_r:ROLE_mozilla_home_t,s0) 
     1HOME_DIR/\.galeon(/.*)?                 gen_context(system_u:object_r:mozilla_home_t,s0) 
     2HOME_DIR/\.java(/.*)?                   gen_context(system_u:object_r:mozilla_home_t,s0) 
     3HOME_DIR/\.mozilla(/.*)?                gen_context(system_u:object_r:mozilla_home_t,s0) 
     4HOME_DIR/\.netscape(/.*)?               gen_context(system_u:object_r:mozilla_home_t,s0) 
     5HOME_DIR/\.phoenix(/.*)?                gen_context(system_u:object_r:mozilla_home_t,s0) 
    66 
    77# 

  • branches/rbacsep/policy/modules/apps/mplayer.fc

    r2437 r2754  
    1111/usr/bin/xine           --      gen_context(system_u:object_r:mplayer_exec_t,s0) 
    1212 
    13 HOME_DIR/\.mplayer(/.*)?        gen_context(system_u:object_r:ROLE_mplayer_home_t,s0) 
     13HOME_DIR/\.mplayer(/.*)?        gen_context(system_u:object_r:mplayer_home_t,s0) 

  • branches/rbacsep/policy/modules/apps/screen.fc

    r2437 r2754  
    22# /home 
    33# 
    4 HOME_DIR/\.screenrc             --      gen_context(system_u:object_r:ROLE_screen_ro_home_t,s0) 
     4HOME_DIR/\.screenrc             --      gen_context(system_u:object_r:screen_home_t,s0) 
    55 
    66# 

  • branches/rbacsep/policy/modules/apps/thunderbird.fc

    r2437 r2754  
    44/usr/bin/thunderbird.*                  --      gen_context(system_u:object_r:thunderbird_exec_t,s0) 
    55 
    6 HOME_DIR/\.thunderbird(/.*)?                    gen_context(system_u:object_r:ROLE_thunderbird_home_t,s0) 
     6HOME_DIR/\.thunderbird(/.*)?                    gen_context(system_u:object_r:thunderbird_home_t,s0) 

  • branches/rbacsep/policy/modules/apps/uml.fc

    r2437 r2754  
    22# HOME_DIR/ 
    33# 
    4 HOME_DIR/\.uml(/.*)?            gen_context(system_u:object_r:ROLE_uml_rw_t,s0) 
     4HOME_DIR/\.uml(/.*)?            gen_context(system_u:object_r:uml_rw_t,s0) 
    55 
    66# 

  • branches/rbacsep/policy/modules/apps/vmware.fc

    r2745 r2754  
    22# HOME_DIR/ 
    33# 
    4 HOME_DIR/\.vmware(/.*)?                 gen_context(system_u:object_r:ROLE_vmware_file_t,s0) 
    5 HOME_DIR/\.vmware[^/]*/.*\.cfg  --      gen_context(system_u:object_r:ROLE_vmware_conf_t,s0) 
    6 HOME_DIR/vmware(/.*)?                   gen_context(system_u:object_r:ROLE_vmware_file_t,s0) 
     4HOME_DIR/\.vmware(/.*)?                 gen_context(system_u:object_r:vmware_file_t,s0) 
     5HOME_DIR/\.vmware[^/]*/.*\.cfg  --      gen_context(system_u:object_r:vmware_conf_t,s0) 
     6HOME_DIR/vmware(/.*)?                   gen_context(system_u:object_r:vmware_file_t,s0) 
    77 
    88# 

  • branches/rbacsep/policy/modules/apps/wireshark.fc

    r2675 r2754  
    1 HOME_DIR/\.wireshark(/.*)?              gen_context(system_u:object_r:ROLE_wireshark_home_t,s0) 
     1HOME_DIR/\.wireshark(/.*)?              gen_context(system_u:object_r:wireshark_home_t,s0) 
    22 
    33/usr/bin/wireshark              --      gen_context(system_u:object_r:wireshark_exec_t,s0) 

  • branches/rbacsep/policy/modules/services/apache.fc

    r2437 r2754  
    1 HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_ROLE_content_t,s0) 
     1HOME_DIR/((www)|(web)|(public_html))(/.+)? gen_context(system_u:object_r:httpd_user_content_t,s0) 
    22 
    33/etc/apache(2)?(/.*)?                   gen_context(system_u:object_r:httpd_config_t,s0) 

  • branches/rbacsep/policy/modules/services/pyzor.fc

    r2437 r2754  
    11/etc/pyzor(/.*)?                gen_context(system_u:object_r:pyzor_etc_t, s0) 
    22 
    3 HOME_DIR/\.pyzor(/.*)?          gen_context(system_u:object_r:ROLE_pyzor_home_t,s0) 
     3HOME_DIR/\.pyzor(/.*)?          gen_context(system_u:object_r:pyzor_home_t,s0) 
    44 
    55/usr/bin/pyzor          --      gen_context(system_u:object_r:pyzor_exec_t,s0) 

  • branches/rbacsep/policy/modules/services/razor.fc

    r2437 r2754  
    1 HOME_DIR/\.razor(/.*)?          gen_context(system_u:object_r:ROLE_razor_home_t,s0) 
     1HOME_DIR/\.razor(/.*)?          gen_context(system_u:object_r:razor_home_t,s0) 
    22 
    33/etc/razor(/.*)?                gen_context(system_u:object_r:razor_etc_t,s0) 

  • branches/rbacsep/policy/modules/services/spamassassin.fc

    r2437 r2754  
    1 HOME_DIR/\.spamassassin(/.*)?   gen_context(system_u:object_r:ROLE_spamassassin_home_t,s0) 
     1HOME_DIR/\.spamassassin(/.*)?   gen_context(system_u:object_r:spamassassin_home_t,s0) 
    22 
    33/usr/bin/sa-learn       --      gen_context(system_u:object_r:spamc_exec_t,s0) 

  • branches/rbacsep/policy/modules/services/ssh.fc

    r2437 r2754  
    1 HOME_DIR/\.ssh(/.*)?                    gen_context(system_u:object_r:ROLE_home_ssh_t,s0) 
     1HOME_DIR/\.ssh(/.*)?                    gen_context(system_u:object_r:home_ssh_t,s0) 
    22 
    33/etc/ssh/primes                 --      gen_context(system_u:object_r:sshd_key_t,s0) 

  • branches/rbacsep/policy/modules/services/xserver.fc

    r2675 r2754  
    22# HOME_DIR 
    33# 
    4 HOME_DIR/\.fonts\.conf  --      gen_context(system_u:object_r:ROLE_fonts_config_t,s0) 
    5 HOME_DIR/\.fonts(/.*)?          gen_context(system_u:object_r:ROLE_fonts_t,s0) 
    6 HOME_DIR/\.fonts/auto(/.*)?     gen_context(system_u:object_r:ROLE_fonts_cache_t,s0) 
    7 HOME_DIR/\.fonts\.cache-.* --   gen_context(system_u:object_r:ROLE_fonts_cache_t,s0) 
    8 HOME_DIR/\.ICEauthority.* --    gen_context(system_u:object_r:ROLE_iceauth_home_t,s0) 
    9 HOME_DIR/\.xauth.*      --      gen_context(system_u:object_r:ROLE_xauth_home_t,s0) 
    10 HOME_DIR/\.Xauthority.* --      gen_context(system_u:object_r:ROLE_xauth_home_t,s0) 
     4HOME_DIR/\.fonts\.conf  --      gen_context(system_u:object_r:user_fonts_config_t,s0) 
     5HOME_DIR/\.fonts(/.*)?          gen_context(system_u:object_r:user_fonts_t,s0) 
     6HOME_DIR/\.fonts/auto(/.*)?     gen_context(system_u:object_r:user_fonts_cache_t,s0) 
     7HOME_DIR/\.fonts\.cache-.* --   gen_context(system_u:object_r:user_fonts_cache_t,s0) 
     8HOME_DIR/\.ICEauthority.* --    gen_context(system_u:object_r:iceauth_home_t,s0) 
     9HOME_DIR/\.xauth.*      --      gen_context(system_u:object_r:xauth_home_t,s0) 
     10HOME_DIR/\.Xauthority.* --      gen_context(system_u:object_r:xauth_home_t,s0) 
    1111 
    1212# 
     
    5050/tmp/\.ICE-unix         -d      gen_context(system_u:object_r:xdm_tmp_t,s0) 
    5151/tmp/\.ICE-unix/.*      -s      <<none>> 
    52 /tmp/\.X0-lock          --      gen_context(system_u:object_r:xdm_xserver_tmp_t,s0) 
     52/tmp/\.X0-lock          --      gen_context(system_u:object_r:xserver_tmp_t,s0) 
    5353/tmp/\.X11-unix         -d      gen_context(system_u:object_r:xdm_tmp_t,s0) 
    5454/tmp/\.X11-unix/.*      -s      <<none>> 

  • branches/rbacsep/policy/modules/system/userdomain.fc

    r2181 r2754  
    1 HOME_DIR        -d      gen_context(system_u:object_r:ROLE_home_dir_t,s0-mls_systemhigh) 
    2 HOME_DIR/.+             gen_context(system_u:object_r:ROLE_home_t,s0) 
     1HOME_DIR        -d      gen_context(system_u:object_r:user_home_dir_t,s0-mls_systemhigh) 
     2HOME_DIR/.+             gen_context(system_u:object_r:user_home_t,s0) 
    33 
    4 /tmp/gconfd-USER -d     gen_context(system_u:object_r:ROLE_tmp_t,s0) 
     4/tmp/gconfd-USER -d     gen_context(system_u:object_r:user_tmp_t,s0)