## policy for CZwd
########################################
##
## Execute a domain transition to run CZwd.
##
##
##
## Domain allowed access.
##
##
#
interface(`CZwd_domtrans',`
gen_require(`
type CZwd_t, CZwd_exec_t;
')
domtrans_pattern($1, CZwd_exec_t, CZwd_t)
')
########################################
##
## Execute CZwd in the CZwd domain, and
## allow the specified role the CZwd domain.
##
##
##
## Domain allowed access
##
##
##
##
## The role to be allowed the CZwd domain.
##
##
#
interface(`CZwd_run',`
gen_require(`
type CZwd_t;
')
CZwd_domtrans($1)
role $2 types CZwd_t;
')
########################################
##
## Role access for CZwd
##
##
##
## Role allowed access
##
##
##
##
## User domain for the role
##
##
#
interface(`CZwd_role',`
gen_require(`
type CZwd_t;
')
role $1 types CZwd_t;
CZwd_domtrans($2)
ps_process_pattern($2, CZwd_t)
allow $2 CZwd_t:process signal;
')