smack_default_labeling

   1 #!/bin/sh
   2
   3 DBSPACE=/opt/dbspace
   4 DBSPACE_RW=/opt/usr/dbspace
   5 APPS_DIR=/opt/apps
   6 SHARE_DIR=/opt/share
   7
   8 chown 5000:5000 /home/app
   9 find /home/app -print0 | xargs -0 chsmack -a 'system::homedir'
  10 find /home/app -type d -print0 | xargs -0 chsmack -t
  11
  12 find /opt/usr/media -print0 | xargs -0 chsmack -a 'system::media'
  13 find /opt/usr/media -type d -print0 | xargs -0 chsmack -t
  14
  15 chsmack -a 'system::share' /dev/shm
  16 chsmack -t /dev/shm
  17
  18 if [ ! -e /opt/etc/.pkg_smack ]; then
  19         /usr/bin/pkg_smack
  20         touch /opt/etc/.pkg_smack
  21 fi
  22
  23 # set vconf label when first boot
  24 #if [ ! -e /opt/etc/.vconf_labeling ]; then
  25 #       chsmack -a 'system::vconf' /opt/var/kdb/db
  26 #       chsmack -t /opt/var/kdb/db
  27 #       find /opt/var/kdb/db -print0 | xargs -0 chsmack -a 'system::vconf'
  28 #       find /opt/var/kdb/db -type d -print0 | xargs -0 chsmack -t
  29 #       find /opt/var/kdb/file -print0 | xargs -0 chsmack -a 'system::vconf'
  30 #       find /opt/var/kdb/file -type d -print0 | xargs -0 chsmack -t
  31 #       find /var/run/memory -print0 | xargs -0 chsmack -a 'system::vconf'
  32 #       find /var/run/memory -type d -print0 | xargs -0 chsmack -t
  33 #       touch /opt/etc/.vconf_labeling
  34 #fi
  35
  36 # Set device node permissions for security
  37 #chsmack -a 'system::system_bklight' /sys/class/backlight/*/brightness
  38 #chsmack -a '*' /sys/class/haptic/motor/level
  39 #chsmack -a '*' /sys/class/haptic/motor/enable
  40 #chsmack -a '*' /sys/class/haptic/motor/oneshot
  41 #chsmack -a '*' /sys/class/extension/mdnie/mode
  42 #chsmack -a '*' /sys/class/extension/mdnie/scenario
  43 #chsmack -a '*' /sys/class/extension/mdnie/tone
  44 #chsmack -a '*' /sys/class/extension/mdnie/outdoor
  45 #chsmack -a '*' /sys/class/extension/mdnie/tune
  46 #chsmack -a '*' /sys/class/camera/flash/rear_flash
  47 #chsmack -a '*' /sys/class/camera/flash/max_brightness
  48
  49 echo "0.0.0.0/1 system::use_internet" >> /smack/netlabel
  50 echo "128.0.0.0/1 system::use_internet" >> /smack/netlabel
  51 echo "127.0.0.1 -CIPSO" >> /smack/netlabel
  52 echo "192.168.129.1 @" >> /smack/netlabel
  53 echo "system::use_internet" > /smack/ambient
  54
  55 # Set label to database files
  56 chsmack -a 'libaccounts-svc::db' $DBSPACE/.account.db*
  57 #chsmack -a 'wrt-security::db_ace' $DBSPACE/.ace.db*
  58 chsmack -a 'libslp-alarm::db' $DBSPACE/.alarm.db*
  59 chsmack -a 'alarm-server::db' $DBSPACE/.alarmmgr.db*
  60 chsmack -a 'ail::db' $DBSPACE/.app_info.db*
  61 chsmack -a 'app-svc::db' $DBSPACE/.appsvc.db*
  62 chsmack -a 'bt_share::db' $DBSPACE/.bluetooth_trasnfer.db*
  63 chsmack -a 'telephony_framework::db' $DBSPACE/.dnet.db*
  64 chsmack -a 'telephony_framework::db' $DBSPACE/.mcc_mnc_oper_list.db*
  65 chsmack -a 'libslp-memo::db' $DBSPACE/.memo.db*
  66 chsmack -a 'aul::db' $DBSPACE/.mida.db*
  67 chsmack -a 'notification::db' $DBSPACE/.notification.db*
  68 chsmack -a 'push-service::db' $DBSPACE/.push.db*
  69 chsmack -a 'rua::db' $DBSPACE/.rua.db*
  70 chsmack -a 'syspopup::db' $DBSPACE/.syspopup.db*
  71 chsmack -a 'worldclock::db' $DBSPACE/.worldclock.db*
  72 chsmack -a 'wrt-commons::db_wrt' $DBSPACE/.wrt.db*
  73 chsmack -a 'wrt-commons::db_wrt_autosave' $DBSPACE/.wrt_autosave.db*
  74
  75 chsmack -a 'browser::db_external' $DBSPACE_RW/.browser-history.db*
  76 chsmack -a 'calendar-service::db' $DBSPACE_RW/.calendar-svc.db*
  77 chsmack -a 'contacts-service::db' $DBSPACE_RW/.contacts-svc.db*
  78 chsmack -a 'email-service::db' $DBSPACE_RW/.email-service.db*
  79 chsmack -a 'browser::db_external' $DBSPACE_RW/.internet_bookmark.db*
  80 chsmack -a 'media-data::db' $DBSPACE_RW/.media.db*
  81 chsmack -a 'msg-service::db' $DBSPACE_RW/.msg_service.db*
  82 chsmack -a 'browser::db' $APPS_DIR/org.tizen.browser/data/db/.browser*