trunk: 2 patches from dan.

2009-03-11 14:19:50 +00:00 · 2009-03-11 14:19:50 +00:00 · 79a5a8084d
commit 79a5a8084d
parent c90440a7cd
2 changed files with 4 additions and 254 deletions
--- a/policy/modules/roles/auditadm.te
+++ b/policy/modules/roles/auditadm.te
@ -1,5 +1,5 @@

-policy_module(auditadm, 2.0.0)
+policy_module(auditadm, 2.0.1)

 ########################################
 #
@ -17,6 +17,8 @@ userdom_unpriv_user_template(auditadm)

 allow auditadm_t self:capability { dac_read_search dac_override };

+kernel_read_ring_buffer(auditadm_t)
+
 corecmd_exec_shell(auditadm_t)

 domain_kill_all_domains(auditadm_t)
@ -31,119 +33,18 @@ logging_run_auditd(auditadm_t, auditadm_r)
 seutil_run_runinit(auditadm_t, auditadm_r)
 seutil_read_bin_policy(auditadm_t)

-optional_policy(`
-	apache_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	auth_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	bluetooth_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	cdrecord_role(auditadm_r, auditadm_t)
-')
-
 optional_policy(`
 	consoletype_exec(auditadm_t)
 ')

-optional_policy(`
-	cron_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	dbus_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
 optional_policy(`
 	dmesg_exec(auditadm_t)
 ')

-optional_policy(`
-	ethereal_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	evolution_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	games_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	gift_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	gpg_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	gnome_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	irc_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	java_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	lockdev_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	lpd_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	mozilla_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	mplayer_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	mta_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	oident_manage_user_content(auditadm_t)
-	oident_relabel_user_content(auditadm_t)
-')
-
-optional_policy(`
-	pyzor_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	razor_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	rssh_role(auditadm_r, auditadm_t)
-')
-
 optional_policy(`
 	screen_role_template(auditadm, auditadm_r, auditadm_t)
 ')

-optional_policy(`
-	spamassassin_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	ssh_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
 optional_policy(`
 	secadm_role_change(auditadm_r)
 ')
@ -160,30 +61,3 @@ optional_policy(`
 	sysadm_role_change(auditadm_r)
 ')

-optional_policy(`
-	thunderbird_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	tvtime_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	userhelper_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	vmware_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	wireshark_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	uml_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
-	xserver_role(auditadm_r, auditadm_t)
-')
--- a/policy/modules/roles/secadm.te
+++ b/policy/modules/roles/secadm.te
@ -1,5 +1,5 @@

-policy_module(secadm, 2.0.0)
+policy_module(secadm, 2.0.1)

 ########################################
 #
@ -44,119 +44,22 @@ optional_policy(`
 	aide_run(secadm_t, secadm_r)
 ')

-optional_policy(`
-	apache_role(secadm_r, secadm_t)
-')
-
 optional_policy(`
 	auditadm_role_change(secadm_r)
 ')

-optional_policy(`
-	bluetooth_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	cdrecord_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	cron_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	dbus_role_template(secadm, secadm_r, secadm_t)
-')
-
 optional_policy(`
 	dmesg_exec(secadm_t)
 ')

-optional_policy(`
-	ethereal_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	evolution_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	games_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	gift_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	gnome_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	gpg_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	irc_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	java_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	lockdev_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	lpd_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	mozilla_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	mplayer_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	mta_role(secadm_r, secadm_t)
-')
-
 optional_policy(`
 	netlabel_run_mgmt(secadm_t, secadm_r)
 ')

-optional_policy(`
-	oident_manage_user_content(secadm_t)
-	oident_relabel_user_content(secadm_t)
-')
-
-optional_policy(`
-	pyzor_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	razor_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	rssh_role(secadm_r, secadm_t)
-')
-
 optional_policy(`
 	screen_role_template(secadm, secadm_r, secadm_t)
 ')

-optional_policy(`
-	spamassassin_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	ssh_role_template(secadm, secadm_r, secadm_t)
-')
-
 optional_policy(`
 	su_role_template(secadm, secadm_r, secadm_t)
 ')
@ -169,30 +72,3 @@ optional_policy(`
 	sysadm_role_change(secadm_r)
 ')

-optional_policy(`
-	thunderbird_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	tvtime_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	uml_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	userhelper_role_template(secadm, secadm_r, secadm_t)
-')
-
-optional_policy(`
-	vmware_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	wireshark_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
-	xserver_role(secadm_r, secadm_t)
-')