From bbe4f193cf7020dcf36710902698b5417acfb03a Mon Sep 17 00:00:00 2001 From: Johannes Segitz Date: Thu, 22 Apr 2021 16:52:57 +0200 Subject: [PATCH] allow (most) binaries to live in sbin and bin directories --- container.fc | 43 +++++++++++++++++++------------------------ 1 file changed, 19 insertions(+), 24 deletions(-) diff --git a/container.fc b/container.fc index 32c5c0c..c0e008d 100644 --- a/container.fc +++ b/container.fc @@ -4,37 +4,32 @@ /usr/local/libexec/docker/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/libexec/docker/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/local/libexec/docker/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/lxc-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/lxd-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/lxc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/lxd -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/fuidshift -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/local/s?bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/local/s?bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/lxc-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/lxd-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/lxc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/lxd -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/fuidshift -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/libexec/lxc/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/libexec/lxd/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/bin/podman -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/local/bin/podman -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/sbin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/sbin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/local/s?bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/local/s?bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/bin/container[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/bin/rhel-push-plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/sbin/rhel-push-plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/docker-latest -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/docker-current -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0) -/usr/sbin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/sbin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/local/bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/bin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) -/usr/sbin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/docker-latest -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/docker-current -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0) +/usr/s?bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/local/s?bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) +/usr/s?bin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/lib/docker/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0) /usr/lib/docker/[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0) /usr/local/lib/docker/[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)