/
authlogin.fc
94 lines (79 loc) · 5.29 KB
/
authlogin.fc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
HOME_DIR/\.yubico(/.*)? gen_context(system_u:object_r:auth_home_t,s0)
HOME_DIR/\.config/Yubico(/.*)? gen_context(system_u:object_r:auth_home_t,s0)
HOME_DIR/\.google_authenticator gen_context(system_u:object_r:auth_home_t,s0)
HOME_DIR/\.google_authenticator~ gen_context(system_u:object_r:auth_home_t,s0)
/root/\.yubico(/.*)? gen_context(system_u:object_r:auth_home_t,s0)
/root/\.config/Yubico(/.*)? gen_context(system_u:object_r:auth_home_t,s0)
/root/\.google_authenticator gen_context(system_u:object_r:auth_home_t,s0)
/root/\.google_authenticator~ gen_context(system_u:object_r:auth_home_t,s0)
/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
/etc/group\.lock -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/gshadow.* -- gen_context(system_u:object_r:shadow_t,s0)
/etc/nshadow.* -- gen_context(system_u:object_r:shadow_t,s0)
/etc/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
/etc/tcb/.+/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
/etc/security/opasswd -- gen_context(system_u:object_r:shadow_t,s0)
/etc/security/opasswd\.old -- gen_context(system_u:object_r:shadow_t,s0)
/etc/passwd\.lock -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/passwd\.adjunct.* -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/\.pwd\.lock -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/passwd[-\+]? -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/passwd\.OLD -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/ptmptmp -- gen_context(system_u:object_r:passwd_file_t,s0)
/etc/group[-\+]? -- gen_context(system_u:object_r:passwd_file_t,s0)
/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_timestamp_exec_t,s0)
/sbin/tcb_convert -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/sbin/tcb_unconvert -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
ifdef(`distro_suse', `
/sbin/unix2_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
')
/usr/bin/login -- gen_context(system_u:object_r:login_exec_t,s0)
/usr/kerberos/sbin/login\.krb5 -- gen_context(system_u:object_r:login_exec_t,s0)
/usr/sbin/pam_console_apply -- gen_context(system_u:object_r:pam_console_exec_t,s0)
/usr/sbin/pam_timestamp_check -- gen_context(system_u:object_r:pam_timestamp_exec_t,s0)
/usr/sbin/pwhistory_helper -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/usr/sbin/tcb_convert -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/usr/sbin/tcb_unconvert -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
/usr/sbin/unix_update -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/usr/sbin/unix_verify -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
ifdef(`distro_gentoo', `
/usr/sbin/unix_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
')
/usr/sbin/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
/usr/sbin/validate -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
/usr/libexec/chkpwd/tcb_chkpwd -- gen_context(system_u:object_r:chkpwd_exec_t,s0)
/usr/libexec/chkpwd/tcb_updpwd -- gen_context(system_u:object_r:updpwd_exec_t,s0)
/usr/libexec/utempter/utempter -- gen_context(system_u:object_r:utempter_exec_t,s0)
/var/ace(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/opt/quest/vas/vasd(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/cache/coolkey(/.*)? gen_context(system_u:object_r:auth_cache_t,s0)
/var/db/shadow.* -- gen_context(system_u:object_r:shadow_t,s0)
/var/lib/abl(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/lib/pam_ssh(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/lib/pam_shield(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/lib/google-authenticator(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/log/btmp.* -- gen_context(system_u:object_r:faillog_t,s0)
/var/log/dmesg -- gen_context(system_u:object_r:var_log_t,s0)
/var/log/faillog.* -- gen_context(system_u:object_r:faillog_t,s0)
/var/log/lastlog.* -- gen_context(system_u:object_r:lastlog_t,s0)
/var/log/syslog -- gen_context(system_u:object_r:var_log_t,s0)
/var/log/tallylog.* -- gen_context(system_u:object_r:faillog_t,s0)
/var/log/wtmp.* -- gen_context(system_u:object_r:wtmp_t,s0)
/var/lib/rsa(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/var/rsa(/.*)? gen_context(system_u:object_r:var_auth_t,s0)
/run/console(/.*)? gen_context(system_u:object_r:pam_var_console_t,s0)
/run/faillock(/.*)? gen_context(system_u:object_r:faillog_t,s0)
/run/motd -- gen_context(system_u:object_r:motd_var_run_t,s0)
/run/motd\.d(/.*)? gen_context(system_u:object_r:motd_var_run_t,s0)
/run/pam_mount(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/run/pam_ssh(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/run/pam_timestamp(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/run/sepermit(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/run/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/var/(db|adm)/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)
/var/lib/sudo(/.*)? gen_context(system_u:object_r:pam_var_run_t,s0)