Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status
aboutsummaryrefslogtreecommitdiff
path: root/policy/modules/system/logging.fc
blob: 81e47d3732a171e314ac097254028aea4c9f1c49 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

/dev/log		-s	gen_context(system_u:object_r:devlog_t,mls_systemhigh)

/etc/rsyslog\.conf					--	gen_context(system_u:object_r:syslog_conf_t,s0)
/etc/syslog\.conf					--	gen_context(system_u:object_r:syslog_conf_t,s0)
/etc/rsyslog\.d(/.*)?					gen_context(system_u:object_r:syslog_conf_t,s0)
/etc/audit(/.*)?						gen_context(system_u:object_r:auditd_etc_t,mls_systemhigh)
/etc/systemd/journal.*\.conf		--	gen_context(system_u:object_r:syslog_conf_t,s0)
/etc/systemd/journald\.conf\.d(/.*)?	gen_context(system_u:object_r:syslog_conf_t,s0)
/etc/rc\.d/init\.d/auditd 			--	gen_context(system_u:object_r:auditd_initrc_exec_t,s0)
/etc/rc\.d/init\.d/rsyslog 			--	gen_context(system_u:object_r:syslogd_initrc_exec_t,s0)

/usr/bin/audispd	--	gen_context(system_u:object_r:audisp_exec_t,s0)
/usr/bin/audisp-remote	--	gen_context(system_u:object_r:audisp_remote_exec_t,s0)
/usr/bin/auditctl	--	gen_context(system_u:object_r:auditctl_exec_t,s0)
/usr/bin/auditd		--	gen_context(system_u:object_r:auditd_exec_t,s0)
/usr/bin/klogd		--	gen_context(system_u:object_r:klogd_exec_t,s0)
/usr/bin/metalog	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/bin/minilogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/bin/rklogd		--	gen_context(system_u:object_r:klogd_exec_t,s0)
/usr/bin/rsyslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/bin/syslog-ng	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/bin/syslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)

/usr/lib/systemd/system/auditd.* -- gen_context(system_u:object_r:auditd_unit_t,s0)
/usr/lib/systemd/system/[^/]*systemd-journal.* -- gen_context(system_u:object_r:syslogd_unit_t,s0)
/usr/lib/systemd/system/rsyslog.*\.service -- gen_context(system_u:object_r:syslogd_unit_t,s0)
/usr/lib/systemd/systemd-journald -- gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/lib/systemd/systemd-kmsg-syslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)

/usr/sbin/audispd	--	gen_context(system_u:object_r:audisp_exec_t,s0)
/usr/sbin/audisp-remote	--	gen_context(system_u:object_r:audisp_remote_exec_t,s0)
/usr/sbin/auditctl	--	gen_context(system_u:object_r:auditctl_exec_t,s0)
/usr/sbin/auditd	--	gen_context(system_u:object_r:auditd_exec_t,s0)
/usr/sbin/klogd		--	gen_context(system_u:object_r:klogd_exec_t,s0)
/usr/sbin/metalog	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/sbin/minilogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/sbin/rklogd	--	gen_context(system_u:object_r:klogd_exec_t,s0)
/usr/sbin/rsyslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/sbin/syslog-ng	--	gen_context(system_u:object_r:syslogd_exec_t,s0)
/usr/sbin/syslogd	--	gen_context(system_u:object_r:syslogd_exec_t,s0)

/var/lib/misc/syslog-ng.persist-? -- gen_context(system_u:object_r:syslogd_var_lib_t,s0)
/var/lib/syslog-ng(/.*)? 	gen_context(system_u:object_r:syslogd_var_lib_t,s0)
/var/lib/r?syslog(/.*)?		gen_context(system_u:object_r:syslogd_var_lib_t,s0)
/var/lib/syslog-ng.persist --	gen_context(system_u:object_r:syslogd_var_lib_t,s0)

ifdef(`distro_suse', `
/var/lib/stunnel/dev/log -s	gen_context(system_u:object_r:devlog_t,s0)
')

/var/axfrdns/log/main(/.*)?	gen_context(system_u:object_r:var_log_t,s0)
/var/dnscache/log/main(/.*)?	gen_context(system_u:object_r:var_log_t,s0)

/var/log		-d	gen_context(system_u:object_r:var_log_t,s0-mls_systemhigh)
/var/log/.*			gen_context(system_u:object_r:var_log_t,s0)
/var/log/dmesg		--	gen_context(system_u:object_r:var_log_t,s0)
/var/log/syslog		--	gen_context(system_u:object_r:var_log_t,s0)
/var/log/boot\.log	--	gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/log/messages[^/]*		gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/log/secure[^/]*		gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/log/maillog[^/]*		gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/log/spooler[^/]*		gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/log/audit(/.*)?		gen_context(system_u:object_r:auditd_log_t,mls_systemhigh)
/var/log/syslog-ng(/.*)? 	gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh)

ifndef(`distro_gentoo',`
/var/log/audit\.log	--	gen_context(system_u:object_r:auditd_log_t,mls_systemhigh)
')

ifdef(`distro_redhat',`
/var/named/chroot/var/log -d	gen_context(system_u:object_r:var_log_t,s0)
/var/named/chroot/dev/log -s	gen_context(system_u:object_r:devlog_t,s0)
')

/run/audit_events	-s	gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh)
/run/audispd_events	-s	gen_context(system_u:object_r:audisp_var_run_t,mls_systemhigh)
/run/auditd\.pid	--	gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh)
/run/auditd_sock	-s	gen_context(system_u:object_r:auditd_var_run_t,mls_systemhigh)
/run/klogd\.pid	--	gen_context(system_u:object_r:klogd_var_run_t,s0)
/run/log		-s	gen_context(system_u:object_r:devlog_t,s0)
/run/log		-d	gen_context(system_u:object_r:var_log_t,s0-mls_systemhigh)
/run/metalog\.pid	--	gen_context(system_u:object_r:syslogd_var_run_t,s0)
/run/rsyslogd\.pid	--	gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh)
/run/syslogd\.pid	--	gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh)
/run/syslog-ng.ctl	--	gen_context(system_u:object_r:syslogd_var_run_t,s0)
/run/syslog-ng\.pid	--	gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh)
/run/syslog-ng(/.*)?	gen_context(system_u:object_r:syslogd_var_run_t,s0)
/run/systemd/journal(/.*)?	gen_context(system_u:object_r:syslogd_var_run_t,mls_systemhigh)
/run/systemd/journal/socket -s	gen_context(system_u:object_r:devlog_t,mls_systemhigh)
/run/systemd/journal/stdout -s	gen_context(system_u:object_r:devlog_t,mls_systemhigh)
/run/systemd/journal/syslog -s	gen_context(system_u:object_r:devlog_t,mls_systemhigh)
/run/systemd/journal/dev-log -s gen_context(system_u:object_r:devlog_t,mls_systemhigh)

/var/spool/audit(/.*)?		gen_context(system_u:object_r:audit_spool_t,mls_systemhigh)
/var/spool/bacula/log(/.*)? 	gen_context(system_u:object_r:var_log_t,s0)
#/var/spool/postfix/pid	-d	gen_context(system_u:object_r:var_run_t,s0)
/var/spool/plymouth/boot\.log	gen_context(system_u:object_r:var_log_t,mls_systemhigh)
/var/spool/rsyslog(/.*)? 	gen_context(system_u:object_r:var_log_t,s0)

/var/tinydns/log/main(/.*)?	gen_context(system_u:object_r:var_log_t,s0)