Changeset 2659

Show
Ignore:
Timestamp:
04/04/08 12:08:34 (8 months ago)
Author:
pebenito
Message:

trunk: 7 patches from dan.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • trunk/policy/modules/apps/userhelper.if

    r2372 r2659  
    181181                nscd_socket_use($1_userhelper_t) 
    182182        ') 
    183  
    184         ifdef(`TODO',` 
    185                 allow $1_userhelper_t xdm_t:fd use; 
    186                 allow $1_userhelper_t xdm_var_run_t:dir search; 
    187                 allow $1_userhelper_t xdm_t:fifo_file { getattr read write ioctl }; 
    188  
    189                 optional_policy(` 
    190                         allow $1_userhelper_t gphdomain:fd use; 
    191                 ') 
    192                 optional_policy(` 
    193                         domtrans_pattern($1_userhelper_t, xauth_exec_t, $1_xauth_t) 
    194                         allow $1_userhelper_t $1_xauth_home_t:file { getattr read }; 
    195                 ') 
    196                 optional_policy(` 
    197                         domtrans_pattern($1_mozilla_t, userhelper_exec_t, $1_userhelper_t) 
    198                 ') 
    199                 # for when the network connection is killed 
    200                 dontaudit unpriv_userdomain $1_userhelper_t:process signal; 
    201         ') 
    202183') 
    203184 

  • trunk/policy/modules/kernel/kernel.if

    r2478 r2659  
    852852        ') 
    853853 
    854         read_files_pattern($1,proc_t,proc_afs_t) 
    855  
    856854        list_dirs_pattern($1,proc_t,proc_t) 
     855        rw_files_pattern($1,proc_afs_t,proc_afs_t) 
    857856') 
    858857 

  • trunk/policy/modules/kernel/kernel.te

    r2553 r2659  
    11 
    2 policy_module(kernel,1.9.0
     2policy_module(kernel,1.9.1
    33 
    44######################################## 
     
    364364allow kern_unconfined proc_type:{ dir file lnk_file } *; 
    365365 
    366 allow kern_unconfined sysctl_t:{ dir file } *; 
     366allow kern_unconfined sysctl_type:{ dir file } *; 
    367367 
    368368allow kern_unconfined kernel_t:system *; 
     
    373373allow kern_unconfined unlabeled_t:packet *; 
    374374allow kern_unconfined unlabeled_t:process ~{ transition dyntransition execmem execstack execheap }; 
    375  
    376 kernel_rw_all_sysctls(kern_unconfined) 

  • trunk/policy/modules/services/fetchmail.if

    r1142 r2659  
    11## <summary>Remote-mail retrieval and forwarding utility</summary> 
     2 
     3######################################## 
     4## <summary> 
     5##      All of the rules required to administrate  
     6##      an fetchmail environment 
     7## </summary> 
     8## <param name="domain"> 
     9##      <summary> 
     10##      Domain allowed access. 
     11##      </summary> 
     12## </param> 
     13## <param name="role"> 
     14##      <summary> 
     15##      The role to be allowed to manage the fetchmail domain. 
     16##      </summary> 
     17## </param> 
     18## <param name="terminal"> 
     19##      <summary> 
     20##      The type of the user terminal. 
     21##      </summary> 
     22## </param> 
     23## <rolecap/> 
     24# 
     25interface(`fetchmail_admin',` 
     26        gen_require(` 
     27                type fetchmail_t, fetchmail_etc_t; 
     28                type fetchmail_uidl_cache_t, fetchmail_var_run_t; 
     29        ') 
     30 
     31        ps_process_pattern($1, fetchmail_t) 
     32 
     33        files_list_etc($1) 
     34        manage_files_pattern($1, fetchmail_etc_t, fetchmail_etc_t) 
     35 
     36        manage_files_pattern($1, fetchmail_uidl_cache_t, fetchmail_uidl_cache_t) 
     37 
     38        files_list_pids($1) 
     39        manage_files_pattern($1, fetchmail_var_run_t, fetchmail_var_run_t) 
     40') 

  • trunk/policy/modules/services/fetchmail.te

    r2553 r2659  
    11 
    2 policy_module(fetchmail,1.5.0
     2policy_module(fetchmail,1.5.1
    33 
    44######################################## 

  • trunk/policy/modules/services/openct.te

    r2553 r2659  
    11 
    2 policy_module(openct,1.2.0
     2policy_module(openct,1.2.1
    33 
    44######################################## 
     
    2323 
    2424manage_files_pattern(openct_t,openct_var_run_t,openct_var_run_t) 
    25 files_pid_filetrans(openct_t,openct_var_run_t,file) 
     25manage_sock_files_pattern(openct_t,openct_var_run_t,openct_var_run_t) 
     26files_pid_filetrans(openct_t,openct_var_run_t,{ file sock_file }) 
    2627 
    2728kernel_read_kernel_sysctls(openct_t) 

  • trunk/policy/modules/services/pegasus.te

    r2553 r2659  
    11 
    2 policy_module(pegasus,1.5.0
     2policy_module(pegasus,1.5.1
    33 
    44######################################## 
     
    4343allow pegasus_t pegasus_conf_t:lnk_file read_lnk_file_perms; 
    4444 
     45manage_dirs_pattern(pegasus_t,pegasus_data_t,pegasus_data_t) 
    4546manage_files_pattern(pegasus_t,pegasus_data_t,pegasus_data_t) 
    4647manage_lnk_files_pattern(pegasus_t,pegasus_data_t,pegasus_data_t) 
     
    114115 
    115116logging_send_audit_msgs(pegasus_t) 
     117logging_send_syslog_msg(pegasus_t) 
    116118 
    117119miscfiles_read_localization(pegasus_t) 
    118120 
    119121sysnet_read_config(pegasus_t) 
     122sysnet_domtrans_ifconfig(pegasus_t) 
    120123 
    121124userdom_dontaudit_use_unpriv_user_fds(pegasus_t) 
    122125userdom_dontaudit_search_sysadm_home_dirs(pegasus_t) 
    123  
    124 optional_policy(` 
    125         logging_send_syslog_msg(pegasus_t) 
    126 ') 
    127126 
    128127optional_policy(` 

  • trunk/policy/modules/services/rlogin.te

    r2553 r2659  
    11 
    2 policy_module(rlogin,1.6.0
     2policy_module(rlogin,1.6.1
    33 
    44######################################## 
     
    6262dev_read_urand(rlogind_t) 
    6363 
     64domain_interactive_fd(rlogind_t) 
     65 
    6466fs_getattr_xattr_fs(rlogind_t) 
    6567fs_search_auto_mountpoints(rlogind_t) 
     
    8385miscfiles_read_localization(rlogind_t) 
    8486 
    85 seutil_dontaudit_search_config(rlogind_t) 
     87seutil_read_config(rlogind_t) 
    8688 
    8789userdom_setattr_unpriv_users_ptys(rlogind_t) 
     
    9092 
    9193remotelogin_domtrans(rlogind_t) 
     94remotelogin_signal(rlogind_t) 
    9295 
    9396optional_policy(` 
     97        kerberos_use(rlogind_t) 
    9498        kerberos_read_keytab(rlogind_t) 
    9599') 
     
    98102        tcpd_wrapped_domain(rlogind_t, rlogind_exec_t) 
    99103') 
    100  
    101 ifdef(`TODO',` 
    102 # Allow krb5 rlogind to use fork and open /dev/tty for use 
    103 allow rlogind_t userpty_type:chr_file setattr; 
    104 ') 

  • trunk/policy/modules/services/telnet.te

    r2553 r2659  
    11 
    2 policy_module(telnet,1.6.0
     2policy_module(telnet,1.6.1
    33 
    44######################################## 
     
    6060dev_read_urand(telnetd_t) 
    6161 
     62domain_interactive_fd(telnetd_t) 
     63 
    6264fs_getattr_xattr_fs(telnetd_t) 
    6365 
     
    6769corecmd_search_bin(telnetd_t) 
    6870 
     71files_read_usr_files(telnetd_t) 
    6972files_read_etc_files(telnetd_t) 
    7073files_read_etc_runtime_files(telnetd_t) 
     
    8184miscfiles_read_localization(telnetd_t) 
    8285 
    83 seutil_dontaudit_search_config(telnetd_t) 
     86seutil_read_config(telnetd_t) 
    8487 
    8588remotelogin_domtrans(telnetd_t) 
    8689 
    87 # for identd; cjp: this should probably only be inetd_child rules? 
     90userdom_search_unpriv_users_home_dirs(telnetd_t) 
     91 
    8892optional_policy(` 
    8993        kerberos_use(telnetd_t) 
     
    9195') 
    9296 
    93 ifdef(`TODO',` 
    94 # Allow krb5 telnetd to use fork and open /dev/tty for use 
    95 allow telnetd_t userpty_type:chr_file setattr; 
     97tunable_policy(`use_nfs_home_dirs',` 
     98        fs_search_nfs(telnetd_t) 
    9699') 
     100 
     101tunable_policy(`use_samba_home_dirs',` 
     102        fs_search_cifs(telnetd_t) 
     103')