selinux-ossec/ossec.fc

# ossec executable will have:
# label: system_u:object_r:ossec_exec_t
# MLS sensitivity: s0
# MCS categories: <none>

#/usr/bin/mlogc                  --      gen_context(system_u:object_r:mlogc_exec_t,s0)
#/var/log/mlogc(/.*)?                    gen_context(system_u:object_r:mlogc_log_t,s0)
#/var/log/mlogc/data(/.*)?               gen_context(system_u:object_r:mlogc_log_t,s0)

/var/ossec/logs(/.*)?                     gen_context(system_u:object_r:ossec_log_t,s0)
/var/ossec/queue(/.*)?                    gen_context(system_u:object_r:ossec_queue_t,s0)
/var/ossec/stats(/.*)?                    gen_context(system_u:object_r:ossec_stats_t,s0)
/var/ossec/var(/.*)?                      gen_context(system_u:object_r:ossec_var_t,s0)
/var/ossec/agentless(/.*)?                gen_context(system_u:object_r:ossec_var_t,s0)

/var/ossec/tmp(/.*)?                      gen_context(system_u:object_r:ossec_tmp_t,s0)

/var/ossec/etc(/.*)?                      gen_context(system_u:object_r:ossec_etc_t,s0)
/var/ossec/etc/shared(/.*)?               gen_context(system_u:object_r:ossec_etc_share_t,s0)
/var/ossec/rules(/.*)?                    gen_context(system_u:object_r:ossec_rule_t,s0)

/var/ossec/active-response(/.*)?          gen_context(system_u:object_r:ossec_script_t,s0)

/etc/init.d/ossec-hids           --       gen_context(system_u:object_r:ossec_initrc_exec_t,s0)
/var/ossec/bin/ossec-control     --       gen_context(system_u:object_r:ossec_exec_t,s0)
#/var/ossec/bin/ossec-server.sh   --       gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-server.sh   --       gen_context(system_u:object_r:ossec_initrc_exec_t,s0)
/var/ossec/bin/ossec-maild                gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-execd                gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-analysisd            gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-logcollector         gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-remoted              gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-syscheckd            gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-monitord             gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-dbd                  gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-csyslogd             gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin/ossec-agentlessd           gen_context(system_u:object_r:ossec_exec_t,s0)
/var/ossec/bin(/.*)?                      gen_context(system_u:object_r:bin_t,s0)