# SELinux userland utilities # # /etc # /etc/selinux(/.*)? gen_context(system_u:object_r:selinux_config_t,s0) /etc/selinux/([^/]*/)?contexts(/.*)? gen_context(system_u:object_r:default_context_t,s0) /etc/selinux/([^/]*/)?contexts/files(/.*)? gen_context(system_u:object_r:file_context_t,s0) /etc/selinux/([^/]*/)?policy(/.*)? gen_context(system_u:object_r:policy_config_t,mls_systemhigh) /etc/selinux/([^/]*/)?setrans\.conf -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) /etc/selinux/([^/]*/)?seusers -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) /etc/selinux/([^/]*/)?modules(/.*)? gen_context(system_u:object_r:semanage_store_t,s0) /etc/selinux/([^/]*/)?modules/semanage\.read\.LOCK -- gen_context(system_u:object_r:semanage_read_lock_t,s0) /etc/selinux/([^/]*/)?modules/semanage\.trans\.LOCK -- gen_context(system_u:object_r:semanage_trans_lock_t,s0) /etc/selinux/([^/]*/)?users(/.*)? -- gen_context(system_u:object_r:selinux_config_t,mls_systemhigh) # # /root # /root/\.default_contexts -- gen_context(system_u:object_r:default_context_t,s0) # # /run # /run/restorecond\.pid -- gen_context(system_u:object_r:restorecond_run_t,s0) # # /usr # /usr/bin/checkpolicy -- gen_context(system_u:object_r:checkpolicy_exec_t,s0) /usr/bin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) /usr/bin/newrole -- gen_context(system_u:object_r:newrole_exec_t,s0) /usr/bin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) /usr/bin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) /usr/bin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) /usr/bin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) /usr/bin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/bin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/bin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/lib/systemd/system/restorecond.*\.service -- gen_context(system_u:object_r:restorecond_unit_t,s0) /usr/sbin/load_policy -- gen_context(system_u:object_r:load_policy_exec_t,s0) /usr/sbin/restorecon -- gen_context(system_u:object_r:setfiles_exec_t,s0) /usr/sbin/restorecond -- gen_context(system_u:object_r:restorecond_exec_t,s0) /usr/sbin/run_init -- gen_context(system_u:object_r:run_init_exec_t,s0) /usr/sbin/setfiles.* -- gen_context(system_u:object_r:setfiles_exec_t,s0) /usr/sbin/setsebool -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/sbin/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/sbin/semodule -- gen_context(system_u:object_r:semanage_exec_t,s0) /usr/libexec/selinux/semanage_migrate_store -- gen_context(system_u:object_r:semanage_exec_t,s0) # # /var/lib # /var/lib/selinux(/.*)? gen_context(system_u:object_r:semanage_store_t,s0) /var/lib/selinux/[^/]+/semanage\.read\.LOCK -- gen_context(system_u:object_r:semanage_read_lock_t,s0) /var/lib/selinux/[^/]+/semanage\.trans\.LOCK -- gen_context(system_u:object_r:semanage_trans_lock_t,s0) /usr/lib/selinux/semanage_migrate_store -- gen_context(system_u:object_r:semanage_exec_t,s0) ifdef(`distro_gentoo',` # Support for gentoo python switcheridoo /usr/sbin/semanage-python.* -- gen_context(system_u:object_r:semanage_exec_t,s0) # Even more python switcheridoo, different this time /usr/lib/python-exec/python.*/semanage -- gen_context(system_u:object_r:semanage_exec_t,s0) ')