aboutsummaryrefslogtreecommitdiff
blob: 19b06ab73bd5b84ddbccff49b047b7e82b17a0cf (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
/dev			-d	gen_context(system_u:object_r:device_t,s0)
/dev/.*				gen_context(system_u:object_r:device_t,s0)

/dev/.*mouse.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/[0-9].*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/3dfx		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/admmidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/adsp.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/(misc/)?agpgart	-c	gen_context(system_u:object_r:agp_device_t,s0)
/dev/aload.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/amidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/amixer.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/apm_bios		-c	gen_context(system_u:object_r:acpi_bios_t,s0)
/dev/atibm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/audio.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/autofs.*		-c	gen_context(system_u:object_r:autofs_device_t,s0)
/dev/beep		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/btrfs-control	-c	gen_context(system_u:object_r:lvm_control_t,s0)
/dev/cachefiles		-c	gen_context(system_u:object_r:cachefiles_device_t,s0)
/dev/controlD64		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/crash		-c	gen_context(system_u:object_r:crash_device_t,mls_systemhigh)
/dev/dahdi/.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/dax[0-9]\.[0-9]	-c	gen_context(system_u:object_r:dax_device_t,mls_systemhigh)
/dev/dmfm		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/dmmidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/drm_dp_aux[0-9]*	-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/dsp.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/efirtc		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/elographics/e2201	-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/em8300.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/etherd/.+		-c	gen_context(system_u:object_r:lvm_control_t,s0)
/dev/event.*		-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/evtchn		-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/fb[0-9]*		-c	gen_context(system_u:object_r:framebuf_device_t,s0)
/dev/freefall	-c	gen_context(system_u:object_r:freefall_device_t,s0)
/dev/full		-c	gen_context(system_u:object_r:null_device_t,s0)
/dev/fw.*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/gfx		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/gpiochip[0-9]	-c	gen_context(system_u:object_r:gpiochip_device_t,s0)
/dev/graphics		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/gtrsc.*		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/hfmodem		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/hiddev.*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/hidraw.*		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/hpet		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/hw_random		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/hwrng		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/i915		-c	gen_context(system_u:object_r:dri_device_t,s0)
/dev/inportbm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/ipmi[0-9]+		-c	gen_context(system_u:object_r:ipmi_device_t,s0)
/dev/ipmi/[0-9]+	-c	gen_context(system_u:object_r:ipmi_device_t,s0)
/dev/irlpt[0-9]+	-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/jbm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/js.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/kmem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/kmsg		-c	gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh)
/dev/kqemu		-c	gen_context(system_u:object_r:qemu_device_t,s0)
/dev/ksm		-c	gen_context(system_u:object_r:ksm_device_t,s0)
/dev/kvm		-c	gen_context(system_u:object_r:kvm_device_t,s0)
/dev/lik.*		-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/lirc[0-9]+		-c	gen_context(system_u:object_r:lirc_device_t,s0)
/dev/lircm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/logibm		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/loop-control	-c	gen_context(system_u:object_r:loop_control_device_t,s0)
/dev/lp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/mcelog		-c	gen_context(system_u:object_r:kmsg_device_t,mls_systemhigh)
/dev/mei[0-9]*	-c	gen_context(system_u:object_r:mei_device_t,s0)
/dev/mem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/memory_bandwidth	-c	gen_context(system_u:object_r:pmqos_device_t,s0)
/dev/mergemem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/mga_vid.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/mice		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/microcode		-c	gen_context(system_u:object_r:cpu_device_t,s0)
/dev/midi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/misc/dlm.*		-c	gen_context(system_u:object_r:dlm_control_device_t,s0)
/dev/mixer.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/mmetfgrab		-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/modem		-c	gen_context(system_u:object_r:modem_device_t,s0)
/dev/mpt[2-9]*ctl       -c      gen_context(system_u:object_r:mptctl_device_t,s0)
/dev/mpu401.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/msr.*		-c	gen_context(system_u:object_r:cpu_device_t,s0)
/dev/ndctl[0-9]		-c	gen_context(system_u:object_r:nvram_device_t,s0)
/dev/net/vhost		-c	gen_context(system_u:object_r:vhost_device_t,s0)
/dev/network_latency	-c	gen_context(system_u:object_r:pmqos_device_t,s0)
/dev/network_throughput	-c	gen_context(system_u:object_r:pmqos_device_t,s0)
/dev/noz.* 		-c	gen_context(system_u:object_r:modem_device_t,s0)
/dev/null		-c	gen_context(system_u:object_r:null_device_t,s0)
/dev/nvidia.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/nvram		-c	gen_context(system_u:object_r:nvram_device_t,mls_systemhigh)
/dev/oldmem		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/opengl		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/par.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/patmgr[01]		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/pc110pad		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/pcfclock.*		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/pmu		-c	gen_context(system_u:object_r:power_device_t,s0)
/dev/port		-c	gen_context(system_u:object_r:memory_device_t,mls_systemhigh)
/dev/pps.*		-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/ptp[0-9]*	-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/(misc/)?psaux	-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/rmidi.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/radeon		-c	gen_context(system_u:object_r:dri_device_t,s0)
/dev/radio.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/random		-c	gen_context(system_u:object_r:random_device_t,s0)
/dev/raw1394.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/rfkill		-c	gen_context(system_u:object_r:wireless_device_t,s0)
/dev/(misc/)?rtc[0-9]*	-c	gen_context(system_u:object_r:clock_device_t,s0)
/dev/sequencer		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/sequencer2		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/smpte.*		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/smu		-c	gen_context(system_u:object_r:power_device_t,s0)
/dev/srnd[0-7]		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/snapshot		-c	gen_context(system_u:object_r:acpi_bios_t,s0)
/dev/sndstat		-c	gen_context(system_u:object_r:sound_device_t,s0)
/dev/sonypi		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/sysdig[0-9]	-c	gen_context(system_u:object_r:sysdig_device_t,s0)
/dev/tee[0-9]		-c	gen_context(system_u:object_r:tee_device_t,s0)
/dev/teepriv[0-9]	-c	gen_context(system_u:object_r:tee_priv_device_t,s0)
/dev/tlk[0-3]		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/tpm[0-9]*		-c	gen_context(system_u:object_r:tpm_device_t,s0)
/dev/tpmrm[0-9]*	-c	gen_context(system_u:object_r:tpm_device_t,s0)
/dev/uinput		-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/uio[0-9]+		-c	gen_context(system_u:object_r:userio_device_t,s0)
/dev/urandom		-c	gen_context(system_u:object_r:urandom_device_t,s0)
/dev/ub[a-c]		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/uhid			-c	gen_context(system_u:object_r:uhid_device_t,s0)
/dev/usb.+		-c	gen_context(system_u:object_r:usb_device_t,s0)
/dev/usblp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/usbmon.+		-c	gen_context(system_u:object_r:usbmon_device_t,s0)
ifdef(`distro_suse', `
/dev/usbscanner		-c	gen_context(system_u:object_r:scanner_device_t,s0)
')
/dev/vbi.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vbox.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/vfio/.+		-c      gen_context(system_u:object_r:vfio_device_t,s0)
/dev/vga_arbiter	-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/vhci			-c	gen_context(system_u:object_r:vhost_device_t,s0)
/dev/vhost-net		-c	gen_context(system_u:object_r:vhost_device_t,s0)
/dev/vhost-scsi		-c	gen_context(system_u:object_r:vhost_device_t,s0)
/dev/vhost-vsock        -c      gen_context(system_u:object_r:vhost_device_t,s0)
/dev/video.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vmmon		-c	gen_context(system_u:object_r:vmware_device_t,s0)
/dev/vmnet.*		-c	gen_context(system_u:object_r:vmware_device_t,s0)
/dev/vrtpanel		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/vttuner		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/vtx.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/watchdog.*		-c	gen_context(system_u:object_r:watchdog_device_t,s0)
/dev/winradio.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)
/dev/z90crypt		-c	gen_context(system_u:object_r:crypt_device_t,s0)
/dev/zero		-c	gen_context(system_u:object_r:zero_device_t,s0)

/dev/bus/usb/.*/[0-9]+	-c	gen_context(system_u:object_r:usb_device_t,s0)

/dev/card.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)
/dev/cmx.*		-c	gen_context(system_u:object_r:smartcard_device_t,s0)

/dev/cpu_dma_latency	-c	gen_context(system_u:object_r:pmqos_device_t,s0)
/dev/cpu.*		-c	gen_context(system_u:object_r:cpu_device_t,s0)
/dev/cpu/mtrr		-c	gen_context(system_u:object_r:mtrr_device_t,s0)

/dev/biometric/sensor.*	-c	gen_context(system_u:object_r:event_device_t,s0)

/dev/dri/.+		-c	gen_context(system_u:object_r:dri_device_t,s0)

/dev/dvb/.*		-c	gen_context(system_u:object_r:v4l_device_t,s0)

/dev/infiniband/.*      -c      gen_context(system_u:object_r:infiniband_device_t,s0)

/dev/input/.*		-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/input/m.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/.*mouse.*	-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/keyboard.*	-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/input/event.*	-c	gen_context(system_u:object_r:event_device_t,s0)
/dev/input/mice		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/js.*		-c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/input/uinput	-c	gen_context(system_u:object_r:event_device_t,s0)

/dev/mapper/control	-c	gen_context(system_u:object_r:lvm_control_t,s0)

/dev/mfpports/.*	-c	gen_context(system_u:object_r:printer_device_t,s0)

/dev/mqueue(/.*)?		<<none>>

/dev/mvideo/.*		-c	gen_context(system_u:object_r:xserver_misc_device_t,s0)

/dev/pts(/.*)?			<<none>>

/dev/s(ou)?nd/.*	-c	gen_context(system_u:object_r:sound_device_t,s0)

/dev/touchscreen/ucb1x00 -c	gen_context(system_u:object_r:mouse_device_t,s0)
/dev/touchscreen/mk712	-c	gen_context(system_u:object_r:mouse_device_t,s0)

/dev/usb/dc2xx.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/usb/lp.*		-c	gen_context(system_u:object_r:printer_device_t,s0)
/dev/usb/mdc800.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)
/dev/usb/scanner.*	-c	gen_context(system_u:object_r:scanner_device_t,s0)

/dev/wmi/dell-smbios	-c	gen_context(system_u:object_r:acpi_bios_t,s0)

/dev/xen/blktap.*	-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/evtchn		-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/gntdev		-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/gntalloc	-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/hypercall	-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/privcmd	-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/xenbus		-c	gen_context(system_u:object_r:xen_device_t,s0)
/dev/xen/xenbus_backend	-c	gen_context(system_u:object_r:xen_device_t,s0)

ifdef(`distro_debian',`
# this is a static /dev dir "backup mount"
# if you want to disable udev, you will have to boot permissive and relabel!
/dev/\.static		-d	gen_context(system_u:object_r:device_t,s0)
/dev/\.static/dev	-d	gen_context(system_u:object_r:device_t,s0)
/dev/\.static/dev/.+		<<none>>
')

/etc/udev/devices	-d	gen_context(system_u:object_r:device_t,s0)

# used by init scripts to initially populate udev /dev
/usr/lib/udev/devices(/.*)?		gen_context(system_u:object_r:device_t,s0)
/usr/lib/udev/devices/lp.*	-c	gen_context(system_u:object_r:printer_device_t,s0)
/usr/lib/udev/devices/null	-c	gen_context(system_u:object_r:null_device_t,s0)
/usr/lib/udev/devices/zero	-c	gen_context(system_u:object_r:zero_device_t,s0)

/sys(/.*)?			gen_context(system_u:object_r:sysfs_t,s0)
/sys/devices/system/cpu/online	--	gen_context(system_u:object_r:cpu_online_t,s0)

ifdef(`distro_redhat',`
# originally from named.fc
/var/named/chroot/dev	-d	gen_context(system_u:object_r:device_t,s0)
/var/named/chroot/dev/null -c	gen_context(system_u:object_r:null_device_t,s0)
/var/named/chroot/dev/random -c	gen_context(system_u:object_r:random_device_t,s0)
/var/named/chroot/dev/zero -c	gen_context(system_u:object_r:zero_device_t,s0)
')