Oreon-Lime-R2/selinux-policy/selinux-policy-bc228bd/selinux-policy-bc228bd0c249a9e4aa3dcf238c2b1bb138943b07/policy/modules/contrib/xen.fc

/dev/xen/tapctrl.*	-p	gen_context(system_u:object_r:xenctl_t,s0)

/usr/sbin/blktapctrl	--	gen_context(system_u:object_r:blktap_exec_t,s0)
/usr/sbin/evtchnd	--	gen_context(system_u:object_r:evtchnd_exec_t,s0)
/usr/sbin/tapdisk	--	gen_context(system_u:object_r:blktap_exec_t,s0)

#/usr/lib/xen/bin/qemu-dm	-- gen_context(system_u:object_r:qemu_dm_exec_t,s0)

ifdef(`distro_debian',`
/usr/lib/xen-[^/]*/bin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0)
/usr/lib/xen-[^/]*/bin/xend --	gen_context(system_u:object_r:xend_exec_t,s0)
/usr/lib/xen-[^/]*/bin/xenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0)
/usr/lib/xen-[^/]*/bin/xm --	gen_context(system_u:object_r:xm_exec_t,s0)
',`
/usr/sbin/xenconsoled	--	gen_context(system_u:object_r:xenconsoled_exec_t,s0)
/usr/sbin/xend		--	gen_context(system_u:object_r:xend_exec_t,s0)
/usr/sbin/xenstored	--	gen_context(system_u:object_r:xenstored_exec_t,s0)
/usr/sbin/oxenstored	--	gen_context(system_u:object_r:xenstored_exec_t,s0)
')

/etc/xen/scripts/launch-xenstore	--	gen_context(system_u:object_r:xenstored_exec_t,s0)

/var/lib/xen(/.*)?		gen_context(system_u:object_r:xend_var_lib_t,s0)
/var/lib/xen/images(/.*)?	gen_context(system_u:object_r:xen_image_t,s0)
/var/lib/xend(/.*)?		gen_context(system_u:object_r:xend_var_lib_t,s0)
/var/lib/xenstored(/.*)?	gen_context(system_u:object_r:xenstored_var_lib_t,s0)

/var/log/evtchnd\.log.*	--	gen_context(system_u:object_r:evtchnd_var_log_t,s0)
/var/log/xen(/.*)?		gen_context(system_u:object_r:xend_var_log_t,s0)
/var/log/xen-hotplug\.log.*	--	gen_context(system_u:object_r:xend_var_log_t,s0)
/var/log/xend\.log.*	--	gen_context(system_u:object_r:xend_var_log_t,s0)
/var/log/xend-debug\.log.*	--	gen_context(system_u:object_r:xend_var_log_t,s0)
/var/log/xenstored.*		gen_context(system_u:object_r:xenstored_var_log_t,s0)

/var/run/evtchnd	-s	gen_context(system_u:object_r:evtchnd_var_run_t,s0)
/var/run/evtchnd\.pid	--	gen_context(system_u:object_r:evtchnd_var_run_t,s0)
/var/run/xenconsoled\.pid --	gen_context(system_u:object_r:xenconsoled_var_run_t,s0)
/var/run/xend(/.*)?		gen_context(system_u:object_r:xend_var_run_t,s0)
/var/run/xend\.pid	--	gen_context(system_u:object_r:xend_var_run_t,s0)
/var/run/xenner(/.*)?		gen_context(system_u:object_r:xend_var_run_t,s0)
/var/run/xenstore\.pid	--	gen_context(system_u:object_r:xenstored_var_run_t,s0)
/var/run/xenstored(/.*)?	gen_context(system_u:object_r:xenstored_var_run_t,s0)

/xen(/.*)?			gen_context(system_u:object_r:xen_image_t,s0)
extract all compressed files to make viewing source code easier and updated oreon-backgrounds and oreon-release packages 2024-07-03 21:20:34 -07:00			`/dev/xen/tapctrl.* -p gen_context(system_u:object_r:xenctl_t,s0)`

			`/usr/sbin/blktapctrl -- gen_context(system_u:object_r:blktap_exec_t,s0)`
			`/usr/sbin/evtchnd -- gen_context(system_u:object_r:evtchnd_exec_t,s0)`
			`/usr/sbin/tapdisk -- gen_context(system_u:object_r:blktap_exec_t,s0)`

			`#/usr/lib/xen/bin/qemu-dm -- gen_context(system_u:object_r:qemu_dm_exec_t,s0)`

			ifdef(`distro_debian',`
			`/usr/lib/xen-[^/]*/bin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0)`
			`/usr/lib/xen-[^/]*/bin/xend -- gen_context(system_u:object_r:xend_exec_t,s0)`
			`/usr/lib/xen-[^/]*/bin/xenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0)`
			`/usr/lib/xen-[^/]*/bin/xm -- gen_context(system_u:object_r:xm_exec_t,s0)`
			',`
			`/usr/sbin/xenconsoled -- gen_context(system_u:object_r:xenconsoled_exec_t,s0)`
			`/usr/sbin/xend -- gen_context(system_u:object_r:xend_exec_t,s0)`
			`/usr/sbin/xenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0)`
			`/usr/sbin/oxenstored -- gen_context(system_u:object_r:xenstored_exec_t,s0)`
			`')`

			`/etc/xen/scripts/launch-xenstore -- gen_context(system_u:object_r:xenstored_exec_t,s0)`

			`/var/lib/xen(/.*)? gen_context(system_u:object_r:xend_var_lib_t,s0)`
			`/var/lib/xen/images(/.*)? gen_context(system_u:object_r:xen_image_t,s0)`
			`/var/lib/xend(/.*)? gen_context(system_u:object_r:xend_var_lib_t,s0)`
			`/var/lib/xenstored(/.*)? gen_context(system_u:object_r:xenstored_var_lib_t,s0)`

			`/var/log/evtchnd\.log.* -- gen_context(system_u:object_r:evtchnd_var_log_t,s0)`
			`/var/log/xen(/.*)? gen_context(system_u:object_r:xend_var_log_t,s0)`
			`/var/log/xen-hotplug\.log.* -- gen_context(system_u:object_r:xend_var_log_t,s0)`
			`/var/log/xend\.log.* -- gen_context(system_u:object_r:xend_var_log_t,s0)`
			`/var/log/xend-debug\.log.* -- gen_context(system_u:object_r:xend_var_log_t,s0)`
			`/var/log/xenstored.* gen_context(system_u:object_r:xenstored_var_log_t,s0)`

			`/var/run/evtchnd -s gen_context(system_u:object_r:evtchnd_var_run_t,s0)`
			`/var/run/evtchnd\.pid -- gen_context(system_u:object_r:evtchnd_var_run_t,s0)`
			`/var/run/xenconsoled\.pid -- gen_context(system_u:object_r:xenconsoled_var_run_t,s0)`
			`/var/run/xend(/.*)? gen_context(system_u:object_r:xend_var_run_t,s0)`
			`/var/run/xend\.pid -- gen_context(system_u:object_r:xend_var_run_t,s0)`
			`/var/run/xenner(/.*)? gen_context(system_u:object_r:xend_var_run_t,s0)`
			`/var/run/xenstore\.pid -- gen_context(system_u:object_r:xenstored_var_run_t,s0)`
			`/var/run/xenstored(/.*)? gen_context(system_u:object_r:xenstored_var_run_t,s0)`

			`/xen(/.*)? gen_context(system_u:object_r:xen_image_t,s0)`