allow (most) binaries to live in sbin and bin directories

containers · Apr 22, 2021 · bbe4f19 · bbe4f19
1 parent 5a60716
commit bbe4f19
Showing 1 changed file with 19 additions and 24 deletions.
diff --git a/container.fc b/container.fc
@@ -4,37 +4,32 @@
 /usr/local/libexec/docker/.*	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/libexec/docker/docker.*	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/local/libexec/docker/docker.*	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/docker.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/bin/docker.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/containerd.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/bin/containerd.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/lxc-.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/lxd-.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/lxc			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/lxd			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/fuidshift		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/docker.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/local/s?bin/docker.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/containerd.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/local/s?bin/containerd.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/lxc-.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/lxd-.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/lxc			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/lxd			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/fuidshift		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/libexec/lxc/.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/libexec/lxd/.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/bin/podman		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/local/bin/podman		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/sbin/runc		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/bin/runc		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/runc			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/sbin/runc			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/bin/crun		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/crun			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/local/s?bin/runc		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/runc			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/local/s?bin/crun		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/crun			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/bin/container[^/]*plugin	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/bin/rhel-push-plugin	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/sbin/rhel-push-plugin	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/docker-latest		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/docker-current		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/docker-novolume-plugin	--	gen_context(system_u:object_r:container_auth_exec_t,s0)
-/usr/sbin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/sbin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/local/bin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/bin/ocid.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
-/usr/sbin/ocid.*		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/docker-latest		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/docker-current		--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/docker-novolume-plugin	--	gen_context(system_u:object_r:container_auth_exec_t,s0)
+/usr/s?bin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/local/s?bin/crio.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
+/usr/s?bin/ocid.*			--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/lib/docker/docker-novolume-plugin	--	gen_context(system_u:object_r:container_auth_exec_t,s0)
 /usr/lib/docker/[^/]*plugin	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)
 /usr/local/lib/docker/[^/]*plugin	--	gen_context(system_u:object_r:container_runtime_exec_t,s0)