files context for merged-usr profile on gentoo

Signed-off-by: Grzegorz Filo <[email protected]>
SELinuxProject · May 6, 2024 · b577962 · b577962
1 parent 6507eeb
commit b577962
Show file tree

Hide file tree

Showing 6 changed files with 23 additions and 0 deletions.
diff --git a/policy/modules/admin/netutils.fc b/policy/modules/admin/netutils.fc
@@ -20,3 +20,7 @@
 /usr/sbin/send_arp	--	gen_context(system_u:object_r:ping_exec_t,s0)
 /usr/sbin/tcpdump	--	gen_context(system_u:object_r:netutils_exec_t,s0)
 /usr/sbin/traceroute.*	--	gen_context(system_u:object_r:traceroute_exec_t,s0)
+
+ifdef(`distro_gentoo',`
+/usr/bin/iftop		--	gen_context(system_u:object_r:netutils_exec_t,s0)
+')
diff --git a/policy/modules/admin/shutdown.fc b/policy/modules/admin/shutdown.fc
@@ -9,3 +9,8 @@
 /usr/sbin/shutdown	--	gen_context(system_u:object_r:shutdown_exec_t,s0)
 
 /run/shutdown\.pid	--	gen_context(system_u:object_r:shutdown_runtime_t,s0)
+
+ifdef(`distro_gentoo',`
+/usr/bin/halt		--	gen_context(system_u:object_r:shutdown_exec_t,s0)
+/usr/bin/shutdown	--	gen_context(system_u:object_r:shutdown_exec_t,s0)
+')
diff --git a/policy/modules/services/smartmon.fc b/policy/modules/services/smartmon.fc
@@ -8,3 +8,7 @@
 /run/smartd\.pid	--	gen_context(system_u:object_r:fsdaemon_runtime_t,s0)
 
 /var/lib/smartmontools(/.*)?	gen_context(system_u:object_r:fsdaemon_var_lib_t,s0)
+
+ifdef(`distro_gentoo',`
+/usr/bin/update-smart-drivedb	--	gen_context(system_u:object_r:smartmon_update_drivedb_exec_t,s0)
+')
diff --git a/policy/modules/system/authlogin.fc b/policy/modules/system/authlogin.fc
@@ -40,6 +40,9 @@ ifdef(`distro_redhat', `
 ifdef(`distro_suse', `
 /usr/sbin/unix2_chkpwd	--	gen_context(system_u:object_r:chkpwd_exec_t,s0)
 ')
+ifdef(`distro_gentoo',`
+/usr/bin/pwhistory_helper	--	gen_context(system_u:object_r:updpwd_exec_t,s0)
+')
 
 /var/cache/coolkey(/.*)?	gen_context(system_u:object_r:auth_cache_t,s0)
 

diff --git a/policy/modules/system/init.fc b/policy/modules/system/init.fc
@@ -56,6 +56,10 @@ ifdef(`distro_gentoo', `
 /usr/lib/rc/cache(/.*)?		gen_context(system_u:object_r:initrc_state_t,s0)
 /usr/lib/rc/console(/.*)?		gen_context(system_u:object_r:initrc_state_t,s0)
 /usr/lib/rc/init\.d(/.*)?		gen_context(system_u:object_r:initrc_state_t,s0)
+/usr/bin/rc			--	gen_context(system_u:object_r:rc_exec_t,s0)
+/usr/bin/openrc			--	gen_context(system_u:object_r:rc_exec_t,s0)
+/usr/bin/openrc-init		--	gen_context(system_u:object_r:init_exec_t,s0)
+/usr/bin/openrc-shutdown	--	gen_context(system_u:object_r:init_exec_t,s0)
 /usr/sbin/rc			--	gen_context(system_u:object_r:rc_exec_t,s0)
 /usr/sbin/openrc		--	gen_context(system_u:object_r:rc_exec_t,s0)
 /usr/sbin/openrc-init		--	gen_context(system_u:object_r:init_exec_t,s0)

diff --git a/policy/modules/system/lvm.fc b/policy/modules/system/lvm.fc
@@ -21,6 +21,9 @@
 # /usr
 #
 /usr/bin/cryptsetup		--	gen_context(system_u:object_r:lvm_exec_t,s0)
+ifdef(`distro_gentoo',`
+/usr/bin/dmeventd		--	gen_context(system_u:object_r:lvm_exec_t,s0)
+')
 /usr/bin/dmraid			--	gen_context(system_u:object_r:lvm_exec_t,s0)
 /usr/bin/dmsetup		--	gen_context(system_u:object_r:lvm_exec_t,s0)
 /usr/bin/dmsetup\.static	--	gen_context(system_u:object_r:lvm_exec_t,s0)