trunk: 2 patches from dan.

2009-03-11 14:19:50 +00:00 · 2009-03-11 14:19:50 +00:00 · 79a5a8084d
commit 79a5a8084d
parent c90440a7cd
2 changed files with 4 additions and 254 deletions
--- a/policy/modules/roles/auditadm.te
+++ b/policy/modules/roles/auditadm.te
@ -1,5 +1,5 @@
-policy_module(auditadm, 2.0.0)
+policy_module(auditadm, 2.0.1)
 ########################################
 #
@ -17,6 +17,8 @@ userdom_unpriv_user_template(auditadm)
 allow auditadm_t self:capability { dac_read_search dac_override };
 kernel_read_ring_buffer(auditadm_t)
 corecmd_exec_shell(auditadm_t)
 domain_kill_all_domains(auditadm_t)
@ -31,119 +33,18 @@ logging_run_auditd(auditadm_t, auditadm_r)
 seutil_run_runinit(auditadm_t, auditadm_r)
 seutil_read_bin_policy(auditadm_t)
 optional_policy(`
 	apache_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	auth_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	bluetooth_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	cdrecord_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	consoletype_exec(auditadm_t)
 ')
 optional_policy(`
 	cron_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	dbus_role_template(auditadm, auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	dmesg_exec(auditadm_t)
 ')
 optional_policy(`
 	ethereal_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	evolution_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	games_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	gift_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	gpg_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	gnome_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	irc_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	java_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	lockdev_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	lpd_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	mozilla_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	mplayer_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	mta_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	oident_manage_user_content(auditadm_t)
 	oident_relabel_user_content(auditadm_t)
 ')
 optional_policy(`
 	pyzor_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	razor_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	rssh_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	screen_role_template(auditadm, auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	spamassassin_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	ssh_role_template(auditadm, auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	secadm_role_change(auditadm_r)
 ')
@ -160,30 +61,3 @@ optional_policy(`
 	sysadm_role_change(auditadm_r)
 ')
 optional_policy(`
 	thunderbird_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	tvtime_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	userhelper_role_template(auditadm, auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	vmware_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	wireshark_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	uml_role(auditadm_r, auditadm_t)
 ')
 optional_policy(`
 	xserver_role(auditadm_r, auditadm_t)
 ')
--- a/policy/modules/roles/secadm.te
+++ b/policy/modules/roles/secadm.te
@ -1,5 +1,5 @@
-policy_module(secadm, 2.0.0)
+policy_module(secadm, 2.0.1)
 ########################################
 #
@ -44,119 +44,22 @@ optional_policy(`
 	aide_run(secadm_t, secadm_r)
 ')
 optional_policy(`
 	apache_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	auditadm_role_change(secadm_r)
 ')
 optional_policy(`
 	bluetooth_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	cdrecord_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	cron_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	dbus_role_template(secadm, secadm_r, secadm_t)
 ')
 optional_policy(`
 	dmesg_exec(secadm_t)
 ')
 optional_policy(`
 	ethereal_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	evolution_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	games_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	gift_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	gnome_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	gpg_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	irc_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	java_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	lockdev_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	lpd_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	mozilla_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	mplayer_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	mta_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	netlabel_run_mgmt(secadm_t, secadm_r)
 ')
 optional_policy(`
 	oident_manage_user_content(secadm_t)
 	oident_relabel_user_content(secadm_t)
 ')
 optional_policy(`
 	pyzor_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	razor_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	rssh_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	screen_role_template(secadm, secadm_r, secadm_t)
 ')
 optional_policy(`
 	spamassassin_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	ssh_role_template(secadm, secadm_r, secadm_t)
 ')
 optional_policy(`
 	su_role_template(secadm, secadm_r, secadm_t)
 ')
@ -169,30 +72,3 @@ optional_policy(`
 	sysadm_role_change(secadm_r)
 ')
 optional_policy(`
 	thunderbird_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	tvtime_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	uml_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	userhelper_role_template(secadm, secadm_r, secadm_t)
 ')
 optional_policy(`
 	vmware_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	wireshark_role(secadm_r, secadm_t)
 ')
 optional_policy(`
 	xserver_role(secadm_r, secadm_t)
 ')