PREIN
/bin/sh
if [ -s /etc/selinux/config ]; then
. /etc/selinux/config;
FILE_CONTEXT=/etc/selinux/targeted/contexts/files/file_contexts;
if [ "${SELINUXTYPE}" == targeted -a -f ${FILE_CONTEXT} ]; then
cp -f ${FILE_CONTEXT} ${FILE_CONTEXT}.pre;
fi
fi
POSTIN
/bin/sh
if [ $1 -eq 1 ]; then
tempdir=`mktemp -d /usr/share/selinux/targeted/tmpXXXX`;
( cd $tempdir;
cp ../base.pp.bz2 ../ada.pp.bz2 ../awstats.pp.bz2 ../amanda.pp.bz2 ../afs.pp.bz2 ../amavis.pp.bz2 ../apache.pp.bz2 ../arpwatch.pp.bz2 ../audioentropy.pp.bz2 ../automount.pp.bz2 ../avahi.pp.bz2 ../bind.pp.bz2 ../dnsmasq.pp.bz2 ../bluetooth.pp.bz2 ../canna.pp.bz2 ../ccs.pp.bz2 ../calamaris.pp.bz2 ../cdrecord.pp.bz2 ../certwatch.pp.bz2 ../certmaster.pp.bz2 ../cipe.pp.bz2 ../comsat.pp.bz2 ../clamav.pp.bz2 ../consolekit.pp.bz2 ../cups.pp.bz2 ../cvs.pp.bz2 ../cyphesis.pp.bz2 ../cyrus.pp.bz2 ../daemontools.pp.bz2 ../dbskk.pp.bz2 ../dcc.pp.bz2 ../devicekit.pp.bz2 ../dhcp.pp.bz2 ../dictd.pp.bz2 ../dovecot.pp.bz2 ../gpm.pp.bz2 ../ethereal.pp.bz2 ../fail2ban.pp.bz2 ../fetchmail.pp.bz2 ../finger.pp.bz2 ../ftp.pp.bz2 ../games.pp.bz2 ../gnome.pp.bz2 ../gnomeclock.pp.bz2 ../hal.pp.bz2 ../polkit.pp.bz2 ../psad.pp.bz2 ../howl.pp.bz2 ../inn.pp.bz2 ../ipsec.pp.bz2 ../irc.pp.bz2 ../iscsi.pp.bz2 ../jabber.pp.bz2 ../java.pp.bz2 ../kerberos.pp.bz2 ../ktalk.pp.bz2 ../ldap.pp.bz2 ../lockdev.pp.bz2 ../lpd.pp.bz2 ../mailman.pp.bz2 ../mailscanner.pp.bz2 ../mono.pp.bz2 ../mozilla.pp.bz2 ../nsplugin.pp.bz2 ../mplayer.pp.bz2 ../gpg.pp.bz2 ../mrtg.pp.bz2 ../mysql.pp.bz2 ../nagios.pp.bz2 ../nis.pp.bz2 ../ntp.pp.bz2 ../nx.pp.bz2 ../oddjob.pp.bz2 ../openvpn.pp.bz2 ../pcscd.pp.bz2 ../openct.pp.bz2 ../pegasus.pp.bz2 ../postgresql.pp.bz2 ../portmap.pp.bz2 ../postfix.pp.bz2 ../postgrey.pp.bz2 ../ppp.pp.bz2 ../procmail.pp.bz2 ../privoxy.pp.bz2 ../publicfile.pp.bz2 ../pyzor.pp.bz2 ../qmail.pp.bz2 ../radius.pp.bz2 ../radvd.pp.bz2 ../razor.pp.bz2 ../rhgb.pp.bz2 ../rdisc.pp.bz2 ../remotelogin.pp.bz2 ../ricci.pp.bz2 ../rlogin.pp.bz2 ../roundup.pp.bz2 ../rshd.pp.bz2 ../rsync.pp.bz2 ../rwho.pp.bz2 ../sasl.pp.bz2 ../samba.pp.bz2 ../sambagui.pp.bz2 ../screen.pp.bz2 ../slocate.pp.bz2 ../smartmon.pp.bz2 ../snmp.pp.bz2 ../spamassassin.pp.bz2 ../squid.pp.bz2 ../stunnel.pp.bz2 ../sysstat.pp.bz2 ../tcpd.pp.bz2 ../unconfined.pp.bz2 ../ulogd.pp.bz2 ../wine.pp.bz2 ../userhelper.pp.bz2 ../tor.pp.bz2 ../tvtime.pp.bz2 ../uml.pp.bz2 ../usbmodules.pp.bz2 ../usernetctl.pp.bz2 ../xen.pp.bz2 ../virt.pp.bz2 ../qemu.pp.bz2 ../telnet.pp.bz2 ../tftp.pp.bz2 ../uucp.pp.bz2 ../webalizer.pp.bz2 ../xfs.pp.bz2 ../zebra.pp.bz2 ../vpn.pp.bz2 ../tmpreaper.pp.bz2 ../amtu.pp.bz2 ../zabbix.pp.bz2 ../apcupsd.pp.bz2 ../aide.pp.bz2 ../w3c.pp.bz2 ../portreserve.pp.bz2 ../rpcbind.pp.bz2 ../vmware.pp.bz2 ../logadm.pp.bz2 ../webadm.pp.bz2 ../exim.pp.bz2 ../kismet.pp.bz2 ../munin.pp.bz2 ../bitlbee.pp.bz2 ../soundserver.pp.bz2 ../staff.pp.bz2 ../unprivuser.pp.bz2 ../prelude.pp.bz2 ../pads.pp.bz2 ../kerneloops.pp.bz2 ../openoffice.pp.bz2 ../podsleuth.pp.bz2 ../guest.pp.bz2 ../xguest.pp.bz2 ../courier.pp.bz2 ../livecd.pp.bz2 ../snort.pp.bz2 ../memcached.pp.bz2 ../netlabel.pp.bz2 ../zosremote.pp.bz2 ../pki.pp.bz2 ../pingd.pp.bz2 ../milter.pp.bz2 .;
bunzip2 *;
semodule -b base.pp -i ada.pp -i awstats.pp -i amanda.pp -i afs.pp -i amavis.pp -i apache.pp -i arpwatch.pp -i audioentropy.pp -i automount.pp -i avahi.pp -i bind.pp -i dnsmasq.pp -i bluetooth.pp -i canna.pp -i ccs.pp -i calamaris.pp -i cdrecord.pp -i certwatch.pp -i certmaster.pp -i cipe.pp -i comsat.pp -i clamav.pp -i consolekit.pp -i cups.pp -i cvs.pp -i cyphesis.pp -i cyrus.pp -i daemontools.pp -i dbskk.pp -i dcc.pp -i devicekit.pp -i dhcp.pp -i dictd.pp -i dovecot.pp -i gpm.pp -i ethereal.pp -i fail2ban.pp -i fetchmail.pp -i finger.pp -i ftp.pp -i games.pp -i gnome.pp -i gnomeclock.pp -i hal.pp -i polkit.pp -i psad.pp -i howl.pp -i inn.pp -i ipsec.pp -i irc.pp -i iscsi.pp -i jabber.pp -i java.pp -i kerberos.pp -i ktalk.pp -i ldap.pp -i lockdev.pp -i lpd.pp -i mailman.pp -i mailscanner.pp -i mono.pp -i mozilla.pp -i nsplugin.pp -i mplayer.pp -i gpg.pp -i mrtg.pp -i mysql.pp -i nagios.pp -i nis.pp -i ntp.pp -i nx.pp -i oddjob.pp -i openvpn.pp -i pcscd.pp -i openct.pp -i pegasus.pp -i postgresql.pp -i portmap.pp -i postfix.pp -i postgrey.pp -i ppp.pp -i procmail.pp -i privoxy.pp -i publicfile.pp -i pyzor.pp -i qmail.pp -i radius.pp -i radvd.pp -i razor.pp -i rhgb.pp -i rdisc.pp -i remotelogin.pp -i ricci.pp -i rlogin.pp -i roundup.pp -i rshd.pp -i rsync.pp -i rwho.pp -i sasl.pp -i samba.pp -i sambagui.pp -i screen.pp -i slocate.pp -i smartmon.pp -i snmp.pp -i spamassassin.pp -i squid.pp -i stunnel.pp -i sysstat.pp -i tcpd.pp -i unconfined.pp -i ulogd.pp -i wine.pp -i userhelper.pp -i tor.pp -i tvtime.pp -i uml.pp -i usbmodules.pp -i usernetctl.pp -i xen.pp -i virt.pp -i qemu.pp -i telnet.pp -i tftp.pp -i uucp.pp -i webalizer.pp -i xfs.pp -i zebra.pp -i vpn.pp -i tmpreaper.pp -i amtu.pp -i zabbix.pp -i apcupsd.pp -i aide.pp -i w3c.pp -i portreserve.pp -i rpcbind.pp -i vmware.pp -i logadm.pp -i webadm.pp -i exim.pp -i kismet.pp -i munin.pp -i bitlbee.pp -i soundserver.pp -i staff.pp -i unprivuser.pp -i prelude.pp -i pads.pp -i kerneloops.pp -i openoffice.pp -i podsleuth.pp -i guest.pp -i xguest.pp -i courier.pp -i livecd.pp -i snort.pp -i memcached.pp -i netlabel.pp -i zosremote.pp -i pki.pp -i pingd.pp -i milter.pp -s targeted;
);
rm -rf $tempdir;semanage -S targeted -i - << __eof
user -a -P user -R "unconfined_r system_r" -r s0-s0:c0.c1023 unconfined_u
user -a -P user -R guest_r guest_u
user -a -P user -R xguest_r xguest_u
__eof
semanage -S targeted -i - << __eof
login -m -s unconfined_u -r s0-s0:c0.c1023 __default__
login -m -s unconfined_u -r s0-s0:c0.c1023 root
__eof
restorecon -R /root /var/log /var/run 2> /dev/null
else
semodule -s targeted -r moilscanner 2>/dev/null
semodule -s targeted -r gamin 2>/dev/null
tempdir=`mktemp -d /usr/share/selinux/targeted/tmpXXXX`;
( cd $tempdir;
cp ../base.pp.bz2 ../ada.pp.bz2 ../awstats.pp.bz2 ../amanda.pp.bz2 ../afs.pp.bz2 ../amavis.pp.bz2 ../apache.pp.bz2 ../arpwatch.pp.bz2 ../audioentropy.pp.bz2 ../automount.pp.bz2 ../avahi.pp.bz2 ../bind.pp.bz2 ../dnsmasq.pp.bz2 ../bluetooth.pp.bz2 ../canna.pp.bz2 ../ccs.pp.bz2 ../calamaris.pp.bz2 ../cdrecord.pp.bz2 ../certwatch.pp.bz2 ../certmaster.pp.bz2 ../cipe.pp.bz2 ../comsat.pp.bz2 ../clamav.pp.bz2 ../consolekit.pp.bz2 ../cups.pp.bz2 ../cvs.pp.bz2 ../cyphesis.pp.bz2 ../cyrus.pp.bz2 ../daemontools.pp.bz2 ../dbskk.pp.bz2 ../dcc.pp.bz2 ../devicekit.pp.bz2 ../dhcp.pp.bz2 ../dictd.pp.bz2 ../dovecot.pp.bz2 ../gpm.pp.bz2 ../ethereal.pp.bz2 ../fail2ban.pp.bz2 ../fetchmail.pp.bz2 ../finger.pp.bz2 ../ftp.pp.bz2 ../games.pp.bz2 ../gnome.pp.bz2 ../gnomeclock.pp.bz2 ../hal.pp.bz2 ../polkit.pp.bz2 ../psad.pp.bz2 ../howl.pp.bz2 ../inn.pp.bz2 ../ipsec.pp.bz2 ../irc.pp.bz2 ../iscsi.pp.bz2 ../jabber.pp.bz2 ../java.pp.bz2 ../kerberos.pp.bz2 ../ktalk.pp.bz2 ../ldap.pp.bz2 ../lockdev.pp.bz2 ../lpd.pp.bz2 ../mailman.pp.bz2 ../mailscanner.pp.bz2 ../mono.pp.bz2 ../mozilla.pp.bz2 ../nsplugin.pp.bz2 ../mplayer.pp.bz2 ../gpg.pp.bz2 ../mrtg.pp.bz2 ../mysql.pp.bz2 ../nagios.pp.bz2 ../nis.pp.bz2 ../ntp.pp.bz2 ../nx.pp.bz2 ../oddjob.pp.bz2 ../openvpn.pp.bz2 ../pcscd.pp.bz2 ../openct.pp.bz2 ../pegasus.pp.bz2 ../postgresql.pp.bz2 ../portmap.pp.bz2 ../postfix.pp.bz2 ../postgrey.pp.bz2 ../ppp.pp.bz2 ../procmail.pp.bz2 ../privoxy.pp.bz2 ../publicfile.pp.bz2 ../pyzor.pp.bz2 ../qmail.pp.bz2 ../radius.pp.bz2 ../radvd.pp.bz2 ../razor.pp.bz2 ../rhgb.pp.bz2 ../rdisc.pp.bz2 ../remotelogin.pp.bz2 ../ricci.pp.bz2 ../rlogin.pp.bz2 ../roundup.pp.bz2 ../rshd.pp.bz2 ../rsync.pp.bz2 ../rwho.pp.bz2 ../sasl.pp.bz2 ../samba.pp.bz2 ../sambagui.pp.bz2 ../screen.pp.bz2 ../slocate.pp.bz2 ../smartmon.pp.bz2 ../snmp.pp.bz2 ../spamassassin.pp.bz2 ../squid.pp.bz2 ../stunnel.pp.bz2 ../sysstat.pp.bz2 ../tcpd.pp.bz2 ../unconfined.pp.bz2 ../ulogd.pp.bz2 ../wine.pp.bz2 ../userhelper.pp.bz2 ../tor.pp.bz2 ../tvtime.pp.bz2 ../uml.pp.bz2 ../usbmodules.pp.bz2 ../usernetctl.pp.bz2 ../xen.pp.bz2 ../virt.pp.bz2 ../qemu.pp.bz2 ../telnet.pp.bz2 ../tftp.pp.bz2 ../uucp.pp.bz2 ../webalizer.pp.bz2 ../xfs.pp.bz2 ../zebra.pp.bz2 ../vpn.pp.bz2 ../tmpreaper.pp.bz2 ../amtu.pp.bz2 ../zabbix.pp.bz2 ../apcupsd.pp.bz2 ../aide.pp.bz2 ../w3c.pp.bz2 ../portreserve.pp.bz2 ../rpcbind.pp.bz2 ../vmware.pp.bz2 ../logadm.pp.bz2 ../webadm.pp.bz2 ../exim.pp.bz2 ../kismet.pp.bz2 ../munin.pp.bz2 ../bitlbee.pp.bz2 ../soundserver.pp.bz2 ../staff.pp.bz2 ../unprivuser.pp.bz2 ../prelude.pp.bz2 ../pads.pp.bz2 ../kerneloops.pp.bz2 ../openoffice.pp.bz2 ../podsleuth.pp.bz2 ../guest.pp.bz2 ../xguest.pp.bz2 ../courier.pp.bz2 ../livecd.pp.bz2 ../snort.pp.bz2 ../memcached.pp.bz2 ../netlabel.pp.bz2 ../zosremote.pp.bz2 ../pki.pp.bz2 ../pingd.pp.bz2 ../milter.pp.bz2 .;
bunzip2 *;
semodule -b base.pp -i ada.pp -i awstats.pp -i amanda.pp -i afs.pp -i amavis.pp -i apache.pp -i arpwatch.pp -i audioentropy.pp -i automount.pp -i avahi.pp -i bind.pp -i dnsmasq.pp -i bluetooth.pp -i canna.pp -i ccs.pp -i calamaris.pp -i cdrecord.pp -i certwatch.pp -i certmaster.pp -i cipe.pp -i comsat.pp -i clamav.pp -i consolekit.pp -i cups.pp -i cvs.pp -i cyphesis.pp -i cyrus.pp -i daemontools.pp -i dbskk.pp -i dcc.pp -i devicekit.pp -i dhcp.pp -i dictd.pp -i dovecot.pp -i gpm.pp -i ethereal.pp -i fail2ban.pp -i fetchmail.pp -i finger.pp -i ftp.pp -i games.pp -i gnome.pp -i gnomeclock.pp -i hal.pp -i polkit.pp -i psad.pp -i howl.pp -i inn.pp -i ipsec.pp -i irc.pp -i iscsi.pp -i jabber.pp -i java.pp -i kerberos.pp -i ktalk.pp -i ldap.pp -i lockdev.pp -i lpd.pp -i mailman.pp -i mailscanner.pp -i mono.pp -i mozilla.pp -i nsplugin.pp -i mplayer.pp -i gpg.pp -i mrtg.pp -i mysql.pp -i nagios.pp -i nis.pp -i ntp.pp -i nx.pp -i oddjob.pp -i openvpn.pp -i pcscd.pp -i openct.pp -i pegasus.pp -i postgresql.pp -i portmap.pp -i postfix.pp -i postgrey.pp -i ppp.pp -i procmail.pp -i privoxy.pp -i publicfile.pp -i pyzor.pp -i qmail.pp -i radius.pp -i radvd.pp -i razor.pp -i rhgb.pp -i rdisc.pp -i remotelogin.pp -i ricci.pp -i rlogin.pp -i roundup.pp -i rshd.pp -i rsync.pp -i rwho.pp -i sasl.pp -i samba.pp -i sambagui.pp -i screen.pp -i slocate.pp -i smartmon.pp -i snmp.pp -i spamassassin.pp -i squid.pp -i stunnel.pp -i sysstat.pp -i tcpd.pp -i unconfined.pp -i ulogd.pp -i wine.pp -i userhelper.pp -i tor.pp -i tvtime.pp -i uml.pp -i usbmodules.pp -i usernetctl.pp -i xen.pp -i virt.pp -i qemu.pp -i telnet.pp -i tftp.pp -i uucp.pp -i webalizer.pp -i xfs.pp -i zebra.pp -i vpn.pp -i tmpreaper.pp -i amtu.pp -i zabbix.pp -i apcupsd.pp -i aide.pp -i w3c.pp -i portreserve.pp -i rpcbind.pp -i vmware.pp -i logadm.pp -i webadm.pp -i exim.pp -i kismet.pp -i munin.pp -i bitlbee.pp -i soundserver.pp -i staff.pp -i unprivuser.pp -i prelude.pp -i pads.pp -i kerneloops.pp -i openoffice.pp -i podsleuth.pp -i guest.pp -i xguest.pp -i courier.pp -i livecd.pp -i snort.pp -i memcached.pp -i netlabel.pp -i zosremote.pp -i pki.pp -i pingd.pp -i milter.pp -s targeted;
);
rm -rf $tempdir;
. /etc/selinux/config;
FILE_CONTEXT=/etc/selinux/targeted/contexts/files/file_contexts;
selinuxenabled;
if [ $? == 0 -a "${SELINUXTYPE}" == targeted -a -f ${FILE_CONTEXT}.pre ]; then
fixfiles -C ${FILE_CONTEXT}.pre restore;
restorecon -R /var/log /var/run 2> /dev/null;
rm -f ${FILE_CONTEXT}.pre;
fi;fi
exit 0
Triggers
selinux-policy-targeted <
3.2.5-9.fc9
/bin/sh
. /etc/selinux/config
[ "${SELINUXTYPE}" != "targeted" ] && exit 0
setsebool -P use_nfs_home_dirs=1
semanage user -l | grep -s unconfined_u > /dev/null
if [ $? -eq 0 ]; then
semanage user -m -R "unconfined_r system_r" -r s0-s0:c0.c1023 unconfined_u
else
semanage user -a -P user -R "unconfined_r system_r" -r s0-s0:c0.c1023 unconfined_u
fi
seuser=`semanage login -l | grep __default__ | awk '{ print $2 }'`
[ "$seuser" != "unconfined_u" ] && semanage login -m -s "unconfined_u" -r s0-s0:c0.c1023 __default__
seuser=`semanage login -l | grep root | awk '{ print $2 }'`
[ "$seuser" == "system_u" ] && semanage login -m -s "unconfined_u" -r s0-s0:c0.c1023 root
restorecon -R /root /etc/selinux/targeted 2> /dev/null
semodule -r qmail 2> /dev/null
exit 0