Skip to content

Commit bbe4f19

Browse files
jsegitzjsegitz
committed
allow (most) binaries to live in sbin and bin directories
1 parent 5a60716 commit bbe4f19

File tree

1 file changed

+19
-24
lines changed

1 file changed

+19
-24
lines changed

container.fc

Lines changed: 19 additions & 24 deletions
Original file line numberDiff line numberDiff line change
@@ -4,37 +4,32 @@
44
/usr/local/libexec/docker/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
55
/usr/libexec/docker/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
66
/usr/local/libexec/docker/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
7-
/usr/bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
8-
/usr/local/bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
9-
/usr/bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
10-
/usr/local/bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
11-
/usr/bin/lxc-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
12-
/usr/bin/lxd-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
13-
/usr/bin/lxc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
14-
/usr/bin/lxd -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
15-
/usr/bin/fuidshift -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
7+
/usr/s?bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
8+
/usr/local/s?bin/docker.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
9+
/usr/s?bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
10+
/usr/local/s?bin/containerd.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
11+
/usr/s?bin/lxc-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
12+
/usr/s?bin/lxd-.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
13+
/usr/s?bin/lxc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
14+
/usr/s?bin/lxd -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
15+
/usr/s?bin/fuidshift -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
1616
/usr/libexec/lxc/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
1717
/usr/libexec/lxd/.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
1818
/usr/bin/podman -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
1919
/usr/local/bin/podman -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
20-
/usr/local/sbin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
21-
/usr/local/bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
22-
/usr/bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
23-
/usr/sbin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
24-
/usr/local/bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
25-
/usr/bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
20+
/usr/local/s?bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
21+
/usr/s?bin/runc -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
22+
/usr/local/s?bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
23+
/usr/s?bin/crun -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
2624
/usr/bin/container[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
2725
/usr/bin/rhel-push-plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
2826
/usr/sbin/rhel-push-plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
29-
/usr/bin/docker-latest -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
30-
/usr/bin/docker-current -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
31-
/usr/bin/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0)
32-
/usr/sbin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
33-
/usr/local/sbin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
34-
/usr/bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
35-
/usr/local/bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
36-
/usr/bin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
37-
/usr/sbin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
27+
/usr/s?bin/docker-latest -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
28+
/usr/s?bin/docker-current -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
29+
/usr/s?bin/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0)
30+
/usr/s?bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
31+
/usr/local/s?bin/crio.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
32+
/usr/s?bin/ocid.* -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
3833
/usr/lib/docker/docker-novolume-plugin -- gen_context(system_u:object_r:container_auth_exec_t,s0)
3934
/usr/lib/docker/[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)
4035
/usr/local/lib/docker/[^/]*plugin -- gen_context(system_u:object_r:container_runtime_exec_t,s0)

0 commit comments

Comments
 (0)