From 79a5a8084d701dd4ea7dc9a60012da46cbc5fec3 Mon Sep 17 00:00:00 2001 From: Chris PeBenito Date: Wed, 11 Mar 2009 14:19:50 +0000 Subject: [PATCH] trunk: 2 patches from dan. --- policy/modules/roles/auditadm.te | 132 +------------------------------ policy/modules/roles/secadm.te | 126 +---------------------------- 2 files changed, 4 insertions(+), 254 deletions(-) diff --git a/policy/modules/roles/auditadm.te b/policy/modules/roles/auditadm.te index 046de2a1..373ed3fa 100644 --- a/policy/modules/roles/auditadm.te +++ b/policy/modules/roles/auditadm.te @@ -1,5 +1,5 @@ -policy_module(auditadm, 2.0.0) +policy_module(auditadm, 2.0.1) ######################################## # @@ -17,6 +17,8 @@ userdom_unpriv_user_template(auditadm) allow auditadm_t self:capability { dac_read_search dac_override }; +kernel_read_ring_buffer(auditadm_t) + corecmd_exec_shell(auditadm_t) domain_kill_all_domains(auditadm_t) @@ -31,119 +33,18 @@ logging_run_auditd(auditadm_t, auditadm_r) seutil_run_runinit(auditadm_t, auditadm_r) seutil_read_bin_policy(auditadm_t) -optional_policy(` - apache_role(auditadm_r, auditadm_t) -') - -optional_policy(` - auth_role(auditadm_r, auditadm_t) -') - -optional_policy(` - bluetooth_role(auditadm_r, auditadm_t) -') - -optional_policy(` - cdrecord_role(auditadm_r, auditadm_t) -') - optional_policy(` consoletype_exec(auditadm_t) ') -optional_policy(` - cron_role(auditadm_r, auditadm_t) -') - -optional_policy(` - dbus_role_template(auditadm, auditadm_r, auditadm_t) -') - optional_policy(` dmesg_exec(auditadm_t) ') -optional_policy(` - ethereal_role(auditadm_r, auditadm_t) -') - -optional_policy(` - evolution_role(auditadm_r, auditadm_t) -') - -optional_policy(` - games_role(auditadm_r, auditadm_t) -') - -optional_policy(` - gift_role(auditadm_r, auditadm_t) -') - -optional_policy(` - gpg_role(auditadm_r, auditadm_t) -') - -optional_policy(` - gnome_role(auditadm_r, auditadm_t) -') - -optional_policy(` - irc_role(auditadm_r, auditadm_t) -') - -optional_policy(` - java_role(auditadm_r, auditadm_t) -') - -optional_policy(` - lockdev_role(auditadm_r, auditadm_t) -') - -optional_policy(` - lpd_role(auditadm_r, auditadm_t) -') - -optional_policy(` - mozilla_role(auditadm_r, auditadm_t) -') - -optional_policy(` - mplayer_role(auditadm_r, auditadm_t) -') - -optional_policy(` - mta_role(auditadm_r, auditadm_t) -') - -optional_policy(` - oident_manage_user_content(auditadm_t) - oident_relabel_user_content(auditadm_t) -') - -optional_policy(` - pyzor_role(auditadm_r, auditadm_t) -') - -optional_policy(` - razor_role(auditadm_r, auditadm_t) -') - -optional_policy(` - rssh_role(auditadm_r, auditadm_t) -') - optional_policy(` screen_role_template(auditadm, auditadm_r, auditadm_t) ') -optional_policy(` - spamassassin_role(auditadm_r, auditadm_t) -') - -optional_policy(` - ssh_role_template(auditadm, auditadm_r, auditadm_t) -') - optional_policy(` secadm_role_change(auditadm_r) ') @@ -160,30 +61,3 @@ optional_policy(` sysadm_role_change(auditadm_r) ') -optional_policy(` - thunderbird_role(auditadm_r, auditadm_t) -') - -optional_policy(` - tvtime_role(auditadm_r, auditadm_t) -') - -optional_policy(` - userhelper_role_template(auditadm, auditadm_r, auditadm_t) -') - -optional_policy(` - vmware_role(auditadm_r, auditadm_t) -') - -optional_policy(` - wireshark_role(auditadm_r, auditadm_t) -') - -optional_policy(` - uml_role(auditadm_r, auditadm_t) -') - -optional_policy(` - xserver_role(auditadm_r, auditadm_t) -') diff --git a/policy/modules/roles/secadm.te b/policy/modules/roles/secadm.te index 018f64dd..b8acd3f8 100644 --- a/policy/modules/roles/secadm.te +++ b/policy/modules/roles/secadm.te @@ -1,5 +1,5 @@ -policy_module(secadm, 2.0.0) +policy_module(secadm, 2.0.1) ######################################## # @@ -44,119 +44,22 @@ optional_policy(` aide_run(secadm_t, secadm_r) ') -optional_policy(` - apache_role(secadm_r, secadm_t) -') - optional_policy(` auditadm_role_change(secadm_r) ') -optional_policy(` - bluetooth_role(secadm_r, secadm_t) -') - -optional_policy(` - cdrecord_role(secadm_r, secadm_t) -') - -optional_policy(` - cron_role(secadm_r, secadm_t) -') - -optional_policy(` - dbus_role_template(secadm, secadm_r, secadm_t) -') - optional_policy(` dmesg_exec(secadm_t) ') -optional_policy(` - ethereal_role(secadm_r, secadm_t) -') - -optional_policy(` - evolution_role(secadm_r, secadm_t) -') - -optional_policy(` - games_role(secadm_r, secadm_t) -') - -optional_policy(` - gift_role(secadm_r, secadm_t) -') - -optional_policy(` - gnome_role(secadm_r, secadm_t) -') - -optional_policy(` - gpg_role(secadm_r, secadm_t) -') - -optional_policy(` - irc_role(secadm_r, secadm_t) -') - -optional_policy(` - java_role(secadm_r, secadm_t) -') - -optional_policy(` - lockdev_role(secadm_r, secadm_t) -') - -optional_policy(` - lpd_role(secadm_r, secadm_t) -') - -optional_policy(` - mozilla_role(secadm_r, secadm_t) -') - -optional_policy(` - mplayer_role(secadm_r, secadm_t) -') - -optional_policy(` - mta_role(secadm_r, secadm_t) -') - optional_policy(` netlabel_run_mgmt(secadm_t, secadm_r) ') -optional_policy(` - oident_manage_user_content(secadm_t) - oident_relabel_user_content(secadm_t) -') - -optional_policy(` - pyzor_role(secadm_r, secadm_t) -') - -optional_policy(` - razor_role(secadm_r, secadm_t) -') - -optional_policy(` - rssh_role(secadm_r, secadm_t) -') - optional_policy(` screen_role_template(secadm, secadm_r, secadm_t) ') -optional_policy(` - spamassassin_role(secadm_r, secadm_t) -') - -optional_policy(` - ssh_role_template(secadm, secadm_r, secadm_t) -') - optional_policy(` su_role_template(secadm, secadm_r, secadm_t) ') @@ -169,30 +72,3 @@ optional_policy(` sysadm_role_change(secadm_r) ') -optional_policy(` - thunderbird_role(secadm_r, secadm_t) -') - -optional_policy(` - tvtime_role(secadm_r, secadm_t) -') - -optional_policy(` - uml_role(secadm_r, secadm_t) -') - -optional_policy(` - userhelper_role_template(secadm, secadm_r, secadm_t) -') - -optional_policy(` - vmware_role(secadm_r, secadm_t) -') - -optional_policy(` - wireshark_role(secadm_r, secadm_t) -') - -optional_policy(` - xserver_role(secadm_r, secadm_t) -')