[selinux-policy: 2098/3172] trunk: 2 patches from dan.
Daniel J Walsh
dwalsh at fedoraproject.org
Thu Oct 7 22:06:09 UTC 2010
commit 79a5a8084d701dd4ea7dc9a60012da46cbc5fec3
Author: Chris PeBenito <cpebenito at tresys.com>
Date: Wed Mar 11 14:19:50 2009 +0000
trunk: 2 patches from dan.
policy/modules/roles/auditadm.te | 132 +-------------------------------------
policy/modules/roles/secadm.te | 126 +------------------------------------
2 files changed, 4 insertions(+), 254 deletions(-)
---
diff --git a/policy/modules/roles/auditadm.te b/policy/modules/roles/auditadm.te
index 046de2a..373ed3f 100644
--- a/policy/modules/roles/auditadm.te
+++ b/policy/modules/roles/auditadm.te
@@ -1,5 +1,5 @@
-policy_module(auditadm, 2.0.0)
+policy_module(auditadm, 2.0.1)
########################################
#
@@ -17,6 +17,8 @@ userdom_unpriv_user_template(auditadm)
allow auditadm_t self:capability { dac_read_search dac_override };
+kernel_read_ring_buffer(auditadm_t)
+
corecmd_exec_shell(auditadm_t)
domain_kill_all_domains(auditadm_t)
@@ -32,119 +34,18 @@ seutil_run_runinit(auditadm_t, auditadm_r)
seutil_read_bin_policy(auditadm_t)
optional_policy(`
- apache_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- auth_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- bluetooth_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- cdrecord_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
consoletype_exec(auditadm_t)
')
optional_policy(`
- cron_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- dbus_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
-optional_policy(`
dmesg_exec(auditadm_t)
')
optional_policy(`
- ethereal_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- evolution_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- games_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- gift_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- gpg_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- gnome_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- irc_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- java_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- lockdev_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- lpd_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- mozilla_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- mplayer_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- mta_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- oident_manage_user_content(auditadm_t)
- oident_relabel_user_content(auditadm_t)
-')
-
-optional_policy(`
- pyzor_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- razor_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- rssh_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
screen_role_template(auditadm, auditadm_r, auditadm_t)
')
optional_policy(`
- spamassassin_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- ssh_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
-optional_policy(`
secadm_role_change(auditadm_r)
')
@@ -160,30 +61,3 @@ optional_policy(`
sysadm_role_change(auditadm_r)
')
-optional_policy(`
- thunderbird_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- tvtime_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- userhelper_role_template(auditadm, auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- vmware_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- wireshark_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- uml_role(auditadm_r, auditadm_t)
-')
-
-optional_policy(`
- xserver_role(auditadm_r, auditadm_t)
-')
diff --git a/policy/modules/roles/secadm.te b/policy/modules/roles/secadm.te
index 018f64d..b8acd3f 100644
--- a/policy/modules/roles/secadm.te
+++ b/policy/modules/roles/secadm.te
@@ -1,5 +1,5 @@
-policy_module(secadm, 2.0.0)
+policy_module(secadm, 2.0.1)
########################################
#
@@ -45,119 +45,22 @@ optional_policy(`
')
optional_policy(`
- apache_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
auditadm_role_change(secadm_r)
')
optional_policy(`
- bluetooth_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- cdrecord_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- cron_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- dbus_role_template(secadm, secadm_r, secadm_t)
-')
-
-optional_policy(`
dmesg_exec(secadm_t)
')
optional_policy(`
- ethereal_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- evolution_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- games_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- gift_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- gnome_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- gpg_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- irc_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- java_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- lockdev_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- lpd_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- mozilla_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- mplayer_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- mta_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
netlabel_run_mgmt(secadm_t, secadm_r)
')
optional_policy(`
- oident_manage_user_content(secadm_t)
- oident_relabel_user_content(secadm_t)
-')
-
-optional_policy(`
- pyzor_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- razor_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- rssh_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
screen_role_template(secadm, secadm_r, secadm_t)
')
optional_policy(`
- spamassassin_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- ssh_role_template(secadm, secadm_r, secadm_t)
-')
-
-optional_policy(`
su_role_template(secadm, secadm_r, secadm_t)
')
@@ -169,30 +72,3 @@ optional_policy(`
sysadm_role_change(secadm_r)
')
-optional_policy(`
- thunderbird_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- tvtime_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- uml_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- userhelper_role_template(secadm, secadm_r, secadm_t)
-')
-
-optional_policy(`
- vmware_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- wireshark_role(secadm_r, secadm_t)
-')
-
-optional_policy(`
- xserver_role(secadm_r, secadm_t)
-')
More information about the scm-commits
mailing list