rpms/selinux-policy
7
0
Fork 0
Code Issues Pull Requests Releases Activity

trunk: 2 patches from dan.

Browse Source
This commit is contained in:
Chris PeBenito 2009-03-11 14:19:50 +00:00
parent c90440a7cd
commit 79a5a8084d
2 changed files with 4 additions and 254 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

132
policy/modules/roles/auditadm.te
View File

@ -1,5 +1,5 @@
policy_module(auditadm, 2.0.0)
policy_module(auditadm, 2.0.1)
########################################
#
@ -17,6 +17,8 @@ userdom_unpriv_user_template(auditadm)
allow auditadm_t self:capability { dac_read_search dac_override };
kernel_read_ring_buffer(auditadm_t)
corecmd_exec_shell(auditadm_t)
domain_kill_all_domains(auditadm_t)
@ -31,119 +33,18 @@ logging_run_auditd(auditadm_t, auditadm_r)
seutil_run_runinit(auditadm_t, auditadm_r)
seutil_read_bin_policy(auditadm_t)
optional_policy(`
apache_role(auditadm_r, auditadm_t)
')
optional_policy(`
auth_role(auditadm_r, auditadm_t)
')
optional_policy(`
bluetooth_role(auditadm_r, auditadm_t)
')
optional_policy(`
cdrecord_role(auditadm_r, auditadm_t)
')
optional_policy(`
consoletype_exec(auditadm_t)
')
optional_policy(`
cron_role(auditadm_r, auditadm_t)
')
optional_policy(`
dbus_role_template(auditadm, auditadm_r, auditadm_t)
')
optional_policy(`
dmesg_exec(auditadm_t)
')
optional_policy(`
ethereal_role(auditadm_r, auditadm_t)
')
optional_policy(`
evolution_role(auditadm_r, auditadm_t)
')
optional_policy(`
games_role(auditadm_r, auditadm_t)
')
optional_policy(`
gift_role(auditadm_r, auditadm_t)
')
optional_policy(`
gpg_role(auditadm_r, auditadm_t)
')
optional_policy(`
gnome_role(auditadm_r, auditadm_t)
')
optional_policy(`
irc_role(auditadm_r, auditadm_t)
')
optional_policy(`
java_role(auditadm_r, auditadm_t)
')
optional_policy(`
lockdev_role(auditadm_r, auditadm_t)
')
optional_policy(`
lpd_role(auditadm_r, auditadm_t)
')
optional_policy(`
mozilla_role(auditadm_r, auditadm_t)
')
optional_policy(`
mplayer_role(auditadm_r, auditadm_t)
')
optional_policy(`
mta_role(auditadm_r, auditadm_t)
')
optional_policy(`
oident_manage_user_content(auditadm_t)
oident_relabel_user_content(auditadm_t)
')
optional_policy(`
pyzor_role(auditadm_r, auditadm_t)
')
optional_policy(`
razor_role(auditadm_r, auditadm_t)
')
optional_policy(`
rssh_role(auditadm_r, auditadm_t)
')
optional_policy(`
screen_role_template(auditadm, auditadm_r, auditadm_t)
')
optional_policy(`
spamassassin_role(auditadm_r, auditadm_t)
')
optional_policy(`
ssh_role_template(auditadm, auditadm_r, auditadm_t)
')
optional_policy(`
secadm_role_change(auditadm_r)
')
@ -160,30 +61,3 @@ optional_policy(`
sysadm_role_change(auditadm_r)
')
optional_policy(`
thunderbird_role(auditadm_r, auditadm_t)
')
optional_policy(`
tvtime_role(auditadm_r, auditadm_t)
')
optional_policy(`
userhelper_role_template(auditadm, auditadm_r, auditadm_t)
')
optional_policy(`
vmware_role(auditadm_r, auditadm_t)
')
optional_policy(`
wireshark_role(auditadm_r, auditadm_t)
')
optional_policy(`
uml_role(auditadm_r, auditadm_t)
')
optional_policy(`
xserver_role(auditadm_r, auditadm_t)
')

126
policy/modules/roles/secadm.te
View File

@ -1,5 +1,5 @@
policy_module(secadm, 2.0.0)
policy_module(secadm, 2.0.1)
########################################
#
@ -44,119 +44,22 @@ optional_policy(`
aide_run(secadm_t, secadm_r)
')
optional_policy(`
apache_role(secadm_r, secadm_t)
')
optional_policy(`
auditadm_role_change(secadm_r)
')
optional_policy(`
bluetooth_role(secadm_r, secadm_t)
')
optional_policy(`
cdrecord_role(secadm_r, secadm_t)
')
optional_policy(`
cron_role(secadm_r, secadm_t)
')
optional_policy(`
dbus_role_template(secadm, secadm_r, secadm_t)
')
optional_policy(`
dmesg_exec(secadm_t)
')
optional_policy(`
ethereal_role(secadm_r, secadm_t)
')
optional_policy(`
evolution_role(secadm_r, secadm_t)
')
optional_policy(`
games_role(secadm_r, secadm_t)
')
optional_policy(`
gift_role(secadm_r, secadm_t)
')
optional_policy(`
gnome_role(secadm_r, secadm_t)
')
optional_policy(`
gpg_role(secadm_r, secadm_t)
')
optional_policy(`
irc_role(secadm_r, secadm_t)
')
optional_policy(`
java_role(secadm_r, secadm_t)
')
optional_policy(`
lockdev_role(secadm_r, secadm_t)
')
optional_policy(`
lpd_role(secadm_r, secadm_t)
')
optional_policy(`
mozilla_role(secadm_r, secadm_t)
')
optional_policy(`
mplayer_role(secadm_r, secadm_t)
')
optional_policy(`
mta_role(secadm_r, secadm_t)
')
optional_policy(`
netlabel_run_mgmt(secadm_t, secadm_r)
')
optional_policy(`
oident_manage_user_content(secadm_t)
oident_relabel_user_content(secadm_t)
')
optional_policy(`
pyzor_role(secadm_r, secadm_t)
')
optional_policy(`
razor_role(secadm_r, secadm_t)
')
optional_policy(`
rssh_role(secadm_r, secadm_t)
')
optional_policy(`
screen_role_template(secadm, secadm_r, secadm_t)
')
optional_policy(`
spamassassin_role(secadm_r, secadm_t)
')
optional_policy(`
ssh_role_template(secadm, secadm_r, secadm_t)
')
optional_policy(`
su_role_template(secadm, secadm_r, secadm_t)
')
@ -169,30 +72,3 @@ optional_policy(`
sysadm_role_change(secadm_r)
')
optional_policy(`
thunderbird_role(secadm_r, secadm_t)
')
optional_policy(`
tvtime_role(secadm_r, secadm_t)
')
optional_policy(`
uml_role(secadm_r, secadm_t)
')
optional_policy(`
userhelper_role_template(secadm, secadm_r, secadm_t)
')
optional_policy(`
vmware_role(secadm_r, secadm_t)
')
optional_policy(`
wireshark_role(secadm_r, secadm_t)
')
optional_policy(`
xserver_role(secadm_r, secadm_t)
')