aboutsummaryrefslogtreecommitdiff
blob: 3b5f9c4de92584fc09606f69b91e382cb11d7ce8 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
#
# /dev
#
/dev/MAKEDEV			--	gen_context(system_u:object_r:bin_t,s0)

#
# /emul
#
ifdef(`distro_redhat',`
/emul/ia32-linux/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/sbin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr(/.*)?/bin(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr(/.*)?/Bin(/.*)? 	gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr(/.*)?/sbin(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/emul/ia32-linux/usr/libexec(/.*)?	gen_context(system_u:object_r:bin_t,s0)
')

#
# /etc
#
/etc/acpi/actions(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/apcupsd/apccontrol		--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/changeme		--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/commfailure	--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/commok		--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/masterconnect	--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/mastertimeout	--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/offbattery		--	gen_context(system_u:object_r:bin_t,s0)
/etc/apcupsd/onbattery		--	gen_context(system_u:object_r:bin_t,s0)

/etc/avahi/.*\.action 		--	gen_context(system_u:object_r:bin_t,s0)

/etc/cipe/ip-up.*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/cipe/ip-down.*		--	gen_context(system_u:object_r:bin_t,s0)

/etc/ConsoleKit/run-seat\.d(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/etc/ConsoleKit/run-session\.d(/.*)?	gen_context(system_u:object_r:bin_t,s0)

/etc/cron.daily(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/cron.hourly(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/cron.weekly(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/cron.monthly(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/dhcp/dhclient\.d(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/etc/hotplug/.*agent		--	gen_context(system_u:object_r:bin_t,s0)
/etc/hotplug/.*rc		-- 	gen_context(system_u:object_r:bin_t,s0)
/etc/hotplug/hotplug\.functions --	gen_context(system_u:object_r:bin_t,s0)
/etc/hotplug\.d/default/default.*	gen_context(system_u:object_r:bin_t,s0)

/etc/kde/env(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/kde/shutdown(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/mail/make			--	gen_context(system_u:object_r:bin_t,s0)

/etc/mcelog/.*-error-trigger	--	gen_context(system_u:object_r:bin_t,s0)
/etc/mcelog/.*\.local		--	gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_redhat',`
/etc/mcelog/mcelog.setup	--	gen_context(system_u:object_r:bin_t,s0)
/etc/mcelog/triggers(/.*)?		gen_context(system_u:object_r:bin_t,s0)
')

/etc/mgetty\+sendfax/new_fax	--	gen_context(system_u:object_r:bin_t,s0)

/etc/netplug\.d(/.*)? 	 		gen_context(system_u:object_r:bin_t,s0)

/etc/PackageKit/events(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/etc/pki/tls/certs/make-dummy-cert -- 	gen_context(system_u:object_r:bin_t,s0)
/etc/pki/tls/misc(/.*)?		-- 	gen_context(system_u:object_r:bin_t,s0)

/etc/pm/power\.d(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/etc/pm/sleep\.d(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/ppp/ip-down\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ip-up\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ipv6-up\..*		--	gen_context(system_u:object_r:bin_t,s0)
/etc/ppp/ipv6-down\..*		--	gen_context(system_u:object_r:bin_t,s0)

/etc/profile.d(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/racoon/scripts(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/etc/rc\.d/init\.d/functions	--	gen_context(system_u:object_r:bin_t,s0)

/etc/security/namespace.init	--	gen_context(system_u:object_r:bin_t,s0)

/etc/sysconfig/crond		--	gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/init		--	gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/netconsole	--	gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/readonly-root 	--	gen_context(system_u:object_r:bin_t,s0)

/etc/sysconfig/network-scripts/ifup.*	gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/ifdown.* gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/net.*	gen_context(system_u:object_r:bin_t,s0)
/etc/sysconfig/network-scripts/init.*	gen_context(system_u:object_r:bin_t,s0)

/etc/vmware-tools(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/wpa_supplicant/wpa_cli.sh	--	gen_context(system_u:object_r:bin_t,s0)

/etc/X11/xdm/GiveConsole	--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xdm/TakeConsole	--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xdm/Xsetup_0		--	gen_context(system_u:object_r:bin_t,s0)
/etc/X11/xinit(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/etc/xen/qemu-ifup		--	gen_context(system_u:object_r:bin_t,s0)
/etc/xen/scripts(/.*)?			gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_debian',`
/etc/mysql/debian-start		--	gen_context(system_u:object_r:bin_t,s0)
')

#
# /opt
#
/opt/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/opt/(.*/)?libexec(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/opt/(.*/)?sbin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/opt/google/talkplugin(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/opt/gutenprint/cups/lib/filter(/.*)?	gen_context(system_u:object_r:bin_t,s0)

/opt/OpenPrinting-Gutenprint/cups/lib/filter(/.*)? gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_gentoo',`
/opt/RealPlayer/realplay(\.bin)?	gen_context(system_u:object_r:bin_t,s0)
/opt/RealPlayer/postint(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/opt/vmware/workstation/lib/lib/wrapper-gtk24\.sh -- gen_context(system_u:object_r:bin_t,s0)
')

#
# /usr
#
/usr/(.*/)?Bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/bin(/.*)?				gen_context(system_u:object_r:bin_t,s0)
/usr/bin/d?ash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/bash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/bash2			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/fish			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/git-shell		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/insmod_ksymoops_clean	--	gen_context(system_u:object_r:bin_t,s0)
/usr/bin/ksh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/mkfs\.cramfs		--	gen_context(system_u:object_r:bin_t,s0)
/usr/bin/mksh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/mountpoint		--	gen_context(system_u:object_r:bin_t,s0)
/usr/bin/nologin		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/sash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/sesh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/scponly		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/scponlyc		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/smrsh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/tcsh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/yash			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/bin/zsh.*			--	gen_context(system_u:object_r:shell_exec_t,s0)

/usr/lib/(.*/)?bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/postfix/configure-instance\.sh	--	gen_context(system_u:object_r:bin_t,s0)

/usr/(.*/)?sbin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/(.*/)?sbin(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/usr/lib/at-spi2-core(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/avahi/avahi-daemon-check-dns\.sh	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/bluetooth/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/bridge-utils/.*\.sh	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ccache/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
#/usr/lib/dhcpcd/dhcpcd-hooks(/.*)?	gen_context(system_u:object_r:bin_t,s0)
#/usr/lib/dhcpcd/dhcpcd-run-hooks --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/dovecot/.+			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/fence(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/pgsql/test/regress/.*\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/qt.*/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/wicd/monitor\.py 	-- 	gen_context(system_u:object_r:bin_t, s0)
/usr/lib/apt/methods.+		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ConsoleKit/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ConsoleKit/run-seat.d(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ConsoleKit/run-session.d(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ConsoleKit/scripts(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/courier(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/courier-imap/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/crda/setregdomain	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/cups(/.*)? 			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/cyrus/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/cyrus-imapd/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/dconf/dconf-service	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/dpkg/.+		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/emacsen-common/.*		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/evince/evinced		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/getconf(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/gimp/.*/plug-ins(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/git-core/git-shell	--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/lib/git-core(/.*)		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/gnome-settings-daemon/.* --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/gvfs/gvfs.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ipsec/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/kde4/libexec/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/[^/]+/libexec/kf5/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/mailman/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/mailman/mail(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/mediawiki/math/texvc.*		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/misc/glibc/getconf/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/misc/sftp-server	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/mon/alert.d(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/nagios/plugins(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/netsaint/plugins(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/NetworkManager/nm-.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/networkmanager/nm-.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/news/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/nspluginwrapper/np.*		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/nut/.*			--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/portage/bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/pm-utils(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/readahead(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rpm/rpmd		-- 	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rpm/rpmk		-- 	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rpm/rpmq		-- 	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rpm/rpmv		-- 	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rsyslog/rsyslog-rotate --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/security/pam_krb5/pam_krb5_storetmp -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/selinux/hll/pp		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/sftp-server		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ssh(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/sudo/sesh		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/lib/systemd/systemd.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/system-environment-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/system-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/system-shutdown(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/system-sleep(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/user-environment-generators(/.*)? gen_context(system_u:object_r:bin_t,s0)
/usr/lib/systemd/user-generators(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/tumbler-1/tumblerd	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/udev/[^/]*			--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/udev/scsi_id		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/upstart(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/lib/vte/gnome-pty-helper	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/exo-1/exo-compose-mail-1 -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/exo-1/exo-helper-1 --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/notifyd/xfce4-notifyd -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/panel/migrate	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/panel/wrapper	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/session/balou-export-theme -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/session/balou-install-theme -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/session/xfsm-shutdown-helper -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/xfconf/xfconfd	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/xfce4/xfwm4/helper-dialog --	gen_context(system_u:object_r:bin_t,s0)

/usr/lib/couchdb/erlang/lib/couch-[0-9.]+/priv/couchspawnkillable -- gen_context(system_u:object_r:bin_t,s0)

/usr/lib/debug/bin(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/debug/sbin(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/debug/usr/bin(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/debug/usr/sbin(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)

/usr/lib/selinux/hll(/.*)?		gen_context(system_u:object_r:bin_t,s0)

/usr/lib/[^/]*thunderbird[^/]*/thunderbird -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/[^/]*thunderbird[^/]*/thunderbird-bin -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/[^/]*thunderbird[^/]*/open-browser\.sh -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/[^/]*/run-mozilla\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/[^/]*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/thunderbird.*/mozilla-xremote-client -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/nspluginwrapper/i386/linux/npviewer.bin --	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/nspluginwrapper/i386/linux/npviewer	--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/lib/xulrunner-.*/plugin-container		--	gen_context(system_u:object_r:bin_t,s0)

/usr/libexec(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/libexec/git-core/git-shell	--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/libexec/sesh		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/libexec/sudo/sesh	--	gen_context(system_u:object_r:shell_exec_t,s0)

/usr/libexec/openssh/sftp-server --	gen_context(system_u:object_r:bin_t,s0)

/usr/local/(.*/)?bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/local/sbin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/usr/local/Brother(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/local/Printer(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/local/linuxprinter/filters(/.*)?	gen_context(system_u:object_r:bin_t,s0)

/usr/sbin(/.*)?				gen_context(system_u:object_r:bin_t,s0)
/usr/sbin/insmod_ksymoops_clean	--	gen_context(system_u:object_r:bin_t,s0)
/usr/sbin/mkfs\.cramfs		--	gen_context(system_u:object_r:bin_t,s0)
/usr/sbin/nologin		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/sbin/scponlyc		--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/sbin/sesh			--	gen_context(system_u:object_r:shell_exec_t,s0)
/usr/sbin/smrsh			--	gen_context(system_u:object_r:shell_exec_t,s0)

/usr/share/mdadm/checkarray	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/(.*/)?bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/ajaxterm/ajaxterm.py.* --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/ajaxterm/qweb.py.* --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/apr(-\d)?/build/[^/]+\.sh --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/apr(-\d)?/build/libtool --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/build-1/[^/]+\.sh	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/build-1/libtool	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/build-1/mkdir.sh	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/dayplanner/dayplanner --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/debconf/.+		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/denyhosts/scripts(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/denyhosts/plugins(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/dput/execute-dput	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/cluster/.*\.sh		gen_context(system_u:object_r:bin_t,s0)
/usr/share/cluster/ocf-shellfuncs --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/cluster/svclib_nfslock --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/cvs/contrib/rcs2log	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/e16/misc(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/gedit/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0)
/usr/share/gedit-2/plugins/externaltools/tools(/.*)? gen_context(system_u:object_r:bin_t,s0)
/usr/share/gitolite/hooks/common/update -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/gitolite/hooks/gitolite-admin/post-update -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/gnome-sound-recorder/org\.gnome\.SoundRecorder	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/gnucash/finance-quote-check -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/gnucash/finance-quote-helper -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/GNUstep/Makefiles/*\.sh		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/GNUstep/Makefiles/mkinstalldirs	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/hal/device-manager/hal-device-manager -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/hal/scripts(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/libalpm/scripts(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/mc/extfs/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/Modules/init(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/org.gnome.Weather/org\.gnome\.Weather\.Application	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/org.gnome.Weather/org\.gnome\.Weather\.BackgroundService	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/printconf/util/print\.py --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/PackageKit/pk-upgrade-distro\.sh -- 	gen_context(system_u:object_r:bin_t,s0)
/usr/share/PackageKit/helpers(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/reportbug/handle_bugscript	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/sandbox/sandboxX.sh	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/sectool/.*\.py	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/selinux/devel/policygentool -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/smartmontools/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/smolt/client(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/spamassassin/sa-update\.cron gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-printer/applet\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texlive/texmf-dist/scripts/checkcites/checkcites\.lua -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texlive/texmf-dist/scripts/checklistings/checklistings\.sh -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texlive/texmf-dist/scripts/fontools/autoinst -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texlive/texmf-dist/scripts/match_parens/match_parens -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texlive/texmf-dist/scripts/yplan/yplan -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexdir	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf-dist/scripts(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/turboprint/lib(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/vhostmd/scripts(/.*)?	gen_context(system_u:object_r:bin_t,s0)

/usr/X11R6/lib(64)?/X11/xkb/xkbcomp --	gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_debian',`
/usr/lib/gdm3/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/udisks/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/bug/.*		--	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_gentoo', `
/usr/[^/-]+-[^/-]+-linux-[^/-]+/gcc-bin/.*(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/[^/-]+-[^/-]+-linux-[^/-]+/binutils-bin(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/[^/-]+-[^/-]+-linux-[^/-]+/[^/]+/gcc-bin/.*(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/[^/-]+-[^/-]+-linux-[^/-]+/[^/]+/binutils-bin(/.*)?	gen_context(system_u:object_r:bin_t,s0)

/usr/lib/rcscripts/addons(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rcscripts/sh(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rcscripts/net\.modules\.d/helpers\.d/dhclient-.* -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rcscripts/net\.modules\.d/helpers\.d/udhcpc-.* -- gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rc/bin/.*			--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rc/sbin/.*			--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/rc/sh/.*			--	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_redhat', `
/etc/gdm/XKeepsCrashing[^/]*	--	gen_context(system_u:object_r:bin_t,s0)
/etc/gdm/[^/]+			-d	gen_context(system_u:object_r:bin_t,s0)
/etc/gdm/[^/]+/.*			gen_context(system_u:object_r:bin_t,s0)

/usr/lib/.*/program(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/bluetooth(/.*)?	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/vmware-tools/(s)?bin32(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/vmware-tools/(s)?bin64(/.*)?	gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig-gtk\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig-tui\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/authconfig/authconfig\.py --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/clamav/clamd-gen	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/clamav/freshclam-sleep --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/createrepo(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/fedora-usermgmt/wrapper --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/hplip/[^/]*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/hwbrowser/hwbrowser --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/pwlib/make/ptlib-config --	gen_context(system_u:object_r:bin_t,s0)
/usr/share/pydict/pydict\.py	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/rhn/rhn_applet/applet\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/rhn/rhn_applet/needed-packages\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/ssl/misc(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/share/switchdesk/switchdesk-gui\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-date/system-config-date\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-selinux/polgen\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-selinux/system-config-selinux\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-display/system-config-display -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-httpd/system-config-httpd -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-keyboard/system-config-keyboard -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-language/system-config-language -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-lvm/system-config-lvm\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-mouse/system-config-mouse -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/system-config-netboot\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/pxeos\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-netboot/pxeboot\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-network(/netconfig)?/[^/]+\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-network/neat-control\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-nfs/nfs-export\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-nfs/system-config-nfs\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-rootpassword/system-config-rootpassword -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-samba/system-config-samba\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-securitylevel/system-config-securitylevel\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-services/gui\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-services/serviceconf\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-services/system-config-services -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-soundcard/system-config-soundcard -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-config-users/system-config-users -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/system-logviewer/system-logviewer\.py -- gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexdir	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexnam	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/web2c/mktexupd	--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/texmf/texconfig/tcfmgr --	gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_suse', `
/usr/lib/cron/run-crons		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/samba/classic/.*	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/ssh/.*			--	gen_context(system_u:object_r:bin_t,s0)
/usr/share/apache2/[^/]*	--	gen_context(system_u:object_r:bin_t,s0)
')

#
# /var
#
/var/mailman/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/var/ftp/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)

/var/lib/asterisk/agi-bin(/.*)?		gen_context(system_u:object_r:bin_t,s0)
/usr/lib/chkrootkit/.*		--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/yp/.+			--	gen_context(system_u:object_r:bin_t,s0)

/var/qmail/bin			-d	gen_context(system_u:object_r:bin_t,s0)
/var/qmail/bin(/.*)?			gen_context(system_u:object_r:bin_t,s0)
/var/qmail/rc			--	gen_context(system_u:object_r:bin_t,s0)

ifdef(`distro_suse',`
/var/lib/samba/bin/.+			gen_context(system_u:object_r:bin_t,s0)
')

ifdef(`distro_gentoo',`
/usr/lib/python-exec/python-exec2	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/python-exec/python-exec2-c	--	gen_context(system_u:object_r:bin_t,s0)
/usr/lib/python-exec/python.*/.*	--	gen_context(system_u:object_r:bin_t,s0)
')