Oreon-Lime-R2/selinux-policy/selinux-policy-bc228bd/selinux-policy-bc228bd0c249a9e4aa3dcf238c2b1bb138943b07/policy/modules/contrib/bind.fc

/etc/rc\.d/init\.d/named --	gen_context(system_u:object_r:named_initrc_exec_t,s0)
/etc/rc\.d/init\.d/named-sdb --     gen_context(system_u:object_r:named_initrc_exec_t,s0)
/etc/rc\.d/init\.d/unbound --	gen_context(system_u:object_r:named_initrc_exec_t,s0)

/etc/rndc.*		--	gen_context(system_u:object_r:named_conf_t,s0)
/etc/rndc\.key 		-- 	gen_context(system_u:object_r:dnssec_t,s0)
/etc/unbound(/.*)?		gen_context(system_u:object_r:named_conf_t,s0)
/etc/unbound/.*\.key 	--	gen_context(system_u:object_r:dnssec_t,s0)
/etc/dnssec-trigger/dnssec_trigger_server\.key 	--	gen_context(system_u:object_r:dnssec_t,s0)

/usr/lib/systemd/system/unbound.* --  gen_context(system_u:object_r:named_unit_file_t,s0)
/usr/lib/systemd/system/named.*	--	gen_context(system_u:object_r:named_unit_file_t,s0)
/usr/lib/systemd/system/named-sdb.* --	gen_context(system_u:object_r:named_unit_file_t,s0)

/usr/sbin/lwresd	--	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/named		--	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/named-sdb	--	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/named-pkcs11	--	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/named-checkconf --	gen_context(system_u:object_r:named_checkconf_exec_t,s0)
/usr/sbin/r?ndc		--	gen_context(system_u:object_r:ndc_exec_t,s0)
/usr/sbin/unbound	--	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/unbound-anchor --	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/unbound-checkconf --	gen_context(system_u:object_r:named_exec_t,s0)
/usr/sbin/unbound-control   --  gen_context(system_u:object_r:named_exec_t,s0)

/var/log/named.*	--	gen_context(system_u:object_r:named_log_t,s0)

/var/run/ndc		-s	gen_context(system_u:object_r:named_var_run_t,s0)
/var/run/bind(/.*)?		gen_context(system_u:object_r:named_var_run_t,s0)
/var/run/named(/.*)?		gen_context(system_u:object_r:named_var_run_t,s0)
/var/run/unbound(/.*)?		gen_context(system_u:object_r:named_var_run_t,s0)

ifdef(`distro_debian',`
/etc/bind(/.*)?			gen_context(system_u:object_r:named_zone_t,s0)
/etc/bind/named\.conf	--	gen_context(system_u:object_r:named_conf_t,s0)
/etc/bind/named\.conf\.local --	gen_context(system_u:object_r:named_conf_t,s0)
/etc/bind/named\.conf\.options -- gen_context(system_u:object_r:named_conf_t,s0)
/etc/bind/rndc\.key	--	gen_context(system_u:object_r:dnssec_t,s0)
/var/cache/bind(/.*)?		gen_context(system_u:object_r:named_cache_t,s0)
')

ifdef(`distro_gentoo',`
/etc/bind(/.*)?			gen_context(system_u:object_r:named_zone_t,s0)
/etc/bind/named\.conf	--	gen_context(system_u:object_r:named_conf_t,s0)
/etc/bind/rndc\.key	--	gen_context(system_u:object_r:dnssec_t,s0)
/var/bind(/.*)?			gen_context(system_u:object_r:named_cache_t,s0)
/var/bind/pri(/.*)?		gen_context(system_u:object_r:named_zone_t,s0)
')

ifdef(`distro_redhat',`
/etc/named(/.*)?		gen_context(system_u:object_r:named_conf_t,s0)
/etc/named\.rfc1912.zones --	gen_context(system_u:object_r:named_conf_t,s0)
/etc/named\.root\.hints	--	gen_context(system_u:object_r:named_conf_t,s0)
/etc/named\.conf	--	gen_context(system_u:object_r:named_conf_t,s0)
/etc/named\.caching-nameserver\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
/var/lib/softhsm(/.*)? 		gen_context(system_u:object_r:named_cache_t,s0)
/var/lib/unbound(/.*)? 		gen_context(system_u:object_r:named_cache_t,s0)
/var/named(/.*)?		gen_context(system_u:object_r:named_zone_t,s0)
/var/named/slaves(/.*)?		gen_context(system_u:object_r:named_cache_t,s0)
/var/named/data(/.*)?		gen_context(system_u:object_r:named_cache_t,s0)
/var/named/named\.ca	--	gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot(/.*)?		gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/etc/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)
/var/named/chroot/etc/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/etc/named\.rfc1912.zones -- gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/etc/named\.root\.hints -- gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/etc/named\.caching-nameserver\.conf -- gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/proc(/.*)?	<<none>>
/var/named/chroot/var/run/named.* gen_context(system_u:object_r:named_var_run_t,s0)
/var/named/chroot/run/named.* gen_context(system_u:object_r:named_var_run_t,s0)
/var/named/chroot/var/tmp(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
/var/named/chroot/var/named(/.*)? gen_context(system_u:object_r:named_zone_t,s0)
/var/named/chroot/var/named/slaves(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
/var/named/chroot/var/named/data(/.*)? gen_context(system_u:object_r:named_cache_t,s0)
/var/named/chroot/var/named/dynamic(/.*)?	gen_context(system_u:object_r:named_cache_t,s0)
/var/named/chroot/var/named/named\.ca -- gen_context(system_u:object_r:named_conf_t,s0)
/var/named/chroot/var/log/named.*	--	gen_context(system_u:object_r:named_log_t,s0)
/var/named/dynamic(/.*)?		gen_context(system_u:object_r:named_cache_t,s0)
')
extract all compressed files to make viewing source code easier and updated oreon-backgrounds and oreon-release packages 2024-07-03 21:20:34 -07:00			`/etc/rc\.d/init\.d/named -- gen_context(system_u:object_r:named_initrc_exec_t,s0)`
			`/etc/rc\.d/init\.d/named-sdb -- gen_context(system_u:object_r:named_initrc_exec_t,s0)`
			`/etc/rc\.d/init\.d/unbound -- gen_context(system_u:object_r:named_initrc_exec_t,s0)`

			`/etc/rndc.* -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)`
			`/etc/unbound(/.*)? gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/unbound/.*\.key -- gen_context(system_u:object_r:dnssec_t,s0)`
			`/etc/dnssec-trigger/dnssec_trigger_server\.key -- gen_context(system_u:object_r:dnssec_t,s0)`

			`/usr/lib/systemd/system/unbound.* -- gen_context(system_u:object_r:named_unit_file_t,s0)`
			`/usr/lib/systemd/system/named.* -- gen_context(system_u:object_r:named_unit_file_t,s0)`
			`/usr/lib/systemd/system/named-sdb.* -- gen_context(system_u:object_r:named_unit_file_t,s0)`

			`/usr/sbin/lwresd -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/named -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/named-sdb -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/named-pkcs11 -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/named-checkconf -- gen_context(system_u:object_r:named_checkconf_exec_t,s0)`
			`/usr/sbin/r?ndc -- gen_context(system_u:object_r:ndc_exec_t,s0)`
			`/usr/sbin/unbound -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/unbound-anchor -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/unbound-checkconf -- gen_context(system_u:object_r:named_exec_t,s0)`
			`/usr/sbin/unbound-control -- gen_context(system_u:object_r:named_exec_t,s0)`

			`/var/log/named.* -- gen_context(system_u:object_r:named_log_t,s0)`

			`/var/run/ndc -s gen_context(system_u:object_r:named_var_run_t,s0)`
			`/var/run/bind(/.*)? gen_context(system_u:object_r:named_var_run_t,s0)`
			`/var/run/named(/.*)? gen_context(system_u:object_r:named_var_run_t,s0)`
			`/var/run/unbound(/.*)? gen_context(system_u:object_r:named_var_run_t,s0)`

			ifdef(`distro_debian',`
			`/etc/bind(/.*)? gen_context(system_u:object_r:named_zone_t,s0)`
			`/etc/bind/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/bind/named\.conf\.local -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/bind/named\.conf\.options -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/bind/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)`
			`/var/cache/bind(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`')`

			ifdef(`distro_gentoo',`
			`/etc/bind(/.*)? gen_context(system_u:object_r:named_zone_t,s0)`
			`/etc/bind/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/bind/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)`
			`/var/bind(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/bind/pri(/.*)? gen_context(system_u:object_r:named_zone_t,s0)`
			`')`

			ifdef(`distro_redhat',`
			`/etc/named(/.*)? gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/named\.rfc1912.zones -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/named\.root\.hints -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/etc/named\.caching-nameserver\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/lib/softhsm(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/lib/unbound(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named(/.*)? gen_context(system_u:object_r:named_zone_t,s0)`
			`/var/named/slaves(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/data(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/named\.ca -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot(/.*)? gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/etc/rndc\.key -- gen_context(system_u:object_r:dnssec_t,s0)`
			`/var/named/chroot/etc/named\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/etc/named\.rfc1912.zones -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/etc/named\.root\.hints -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/etc/named\.caching-nameserver\.conf -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/proc(/.*)? <<none>>`
			`/var/named/chroot/var/run/named.* gen_context(system_u:object_r:named_var_run_t,s0)`
			`/var/named/chroot/run/named.* gen_context(system_u:object_r:named_var_run_t,s0)`
			`/var/named/chroot/var/tmp(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/chroot/var/named(/.*)? gen_context(system_u:object_r:named_zone_t,s0)`
			`/var/named/chroot/var/named/slaves(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/chroot/var/named/data(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/chroot/var/named/dynamic(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`/var/named/chroot/var/named/named\.ca -- gen_context(system_u:object_r:named_conf_t,s0)`
			`/var/named/chroot/var/log/named.* -- gen_context(system_u:object_r:named_log_t,s0)`
			`/var/named/dynamic(/.*)? gen_context(system_u:object_r:named_cache_t,s0)`
			`')`