policy/modules/system/sysnetwork.fc


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

#
# /dev
#
ifdef(`distro_debian',`
/dev/shm/network(/.*)?		gen_context(system_u:object_r:net_conf_t,s0)
')

#
# /etc
#
/etc/dhclient.*conf	--	gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/dhclient-script	--	gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/dhcpc.*			gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/dhcpd\.conf	--	gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/dhcp/dhcpd\.conf	--	gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/ethers		--	gen_context(system_u:object_r:net_conf_t,s0)
/etc/hosts		--	gen_context(system_u:object_r:net_conf_t,s0)
/etc/hosts\.deny.*	--	gen_context(system_u:object_r:net_conf_t,s0)
/etc/denyhosts.*	--	gen_context(system_u:object_r:net_conf_t,s0)
/etc/resolv\.conf.*	--	gen_context(system_u:object_r:net_conf_t,s0)
/etc/yp\.conf.*		--	gen_context(system_u:object_r:net_conf_t,s0)

/etc/dhcp3(/.*)?		gen_context(system_u:object_r:dhcp_etc_t,s0)
/etc/dhcp3?/dhclient.*		gen_context(system_u:object_r:dhcp_etc_t,s0)

/etc/systemd/network(/.*)?	gen_context(system_u:object_r:net_conf_t,s0)

ifdef(`distro_redhat',`
/etc/sysconfig/network-scripts/.*resolv\.conf -- gen_context(system_u:object_r:net_conf_t,s0)
/etc/sysconfig/networking(/.*)? gen_context(system_u:object_r:net_conf_t,s0)
/etc/sysconfig/network-scripts(/.*)? gen_context(system_u:object_r:net_conf_t,s0)
')

#
# /usr
#
/usr/bin/dhclient.*		    --	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/bin/dhcdbd		        --	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/bin/dhcp6c		        --	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/bin/dhcpcd		        --	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/bin/ethtool		    --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/ifconfig		    --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/ip			        --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/ipx_configure		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/ipx_interface		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/ipx_internal_net	--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/iw			        --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/iwconfig		    --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/mii-tool		    --	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/bin/pump			    --	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/bin/tc			        --	gen_context(system_u:object_r:ifconfig_exec_t,s0)

/usr/sbin/dhclient.*		--	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/sbin/dhcdbd		--	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/sbin/dhcp6c		--	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/sbin/dhcpcd		--	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/sbin/ethtool		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/ifconfig		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/ip			--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/ipx_configure		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/ipx_interface		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/ipx_internal_net	--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/iw			--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/iwconfig		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/mii-tool		--	gen_context(system_u:object_r:ifconfig_exec_t,s0)
/usr/sbin/pump			--	gen_context(system_u:object_r:dhcpc_exec_t,s0)
/usr/sbin/tc			--	gen_context(system_u:object_r:ifconfig_exec_t,s0)

#
# /var
#
/var/lib/dhcp3?		-d	gen_context(system_u:object_r:dhcp_state_t,s0)
/var/lib/dhcp3?/dhclient.*	gen_context(system_u:object_r:dhcpc_state_t,s0)
/var/lib/dhcpcd(/.*)?		gen_context(system_u:object_r:dhcpc_state_t,s0)
/var/lib/dhcpv6(/.*)?		gen_context(system_u:object_r:dhcpc_state_t,s0)
/var/lib/dhclient(/.*)?		gen_context(system_u:object_r:dhcpc_state_t,s0)
/var/lib/wifiroamd(/.*)?	gen_context(system_u:object_r:dhcpc_state_t,s0)

/run/dhclient.*	--	gen_context(system_u:object_r:dhcpc_var_run_t,s0)
/run/dhcpcd(/.*)?		gen_context(system_u:object_r:dhcpc_var_run_t,s0)

ifdef(`distro_gentoo',`
/var/lib/dhcpc(/.*)?		gen_context(system_u:object_r:dhcpc_state_t,s0)
')

ifdef(`distro_debian',`
/run/network(/.*)?	gen_context(system_u:object_r:net_conf_t,s0)
/run/resolvconf/.* --	gen_context(system_u:object_r:net_conf_t,s0)
')

ifdef(`distro_gentoo',`
/usr/lib/dhcpcd/dhcpcd-run-hooks	--	gen_context(system_u:object_r:dhcpc_script_exec_t,s0)
/run/dhcpcd\.sock			-s	gen_context(system_u:object_r:dhcpc_var_run_t,s0)
/run/dhcpcd\.unpriv\.sock		-s	gen_context(system_u:object_r:dhcpc_var_run_t,s0)
')