Changeset 2757

Show
Ignore:
Timestamp:
07/10/08 08:05:53 (5 months ago)
Author:
cpebenito
Message:

rbacsep: disable rbac separation.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • branches/rbacsep/policy/rbac

    r2678 r2757  
    2727 
    2828define(`basic_rbac_conditions',` 
    29       r1 dom r2 
    30       or r1 == system_r 
    31       or r2 == system_r 
    32       or r2 == object_r 
     29#     r1 dom r2 
     30#     or r1 == system_r 
     31#     or r2 == system_r 
     32#     or r2 == object_r 
    3333') 
    3434 
    3535define(`basic_rbac_constraint',` 
    36 constrain $1 all_$1_perms 
    37 
    38       basic_rbac_conditions 
    39 ); 
     36#constrain $1 all_$1_perms 
     37#
     38#     basic_rbac_conditions 
     39#); 
    4040') 
    4141 
    4242define(`exempted_rbac_constraint',` 
    43 constrain $1 all_$1_perms 
    44 
    45       basic_rbac_conditions 
     43#constrain $1 all_$1_perms 
     44#
     45#     basic_rbac_conditions 
    4646#       or r1 domby $2 
    47       or t1 == $3 
    48       or t2 == $4 
    49 ); 
     47#     or t1 == $3 
     48#     or t2 == $4 
     49#); 
    5050') 
    5151 
     
    6868# 
    6969 
    70 constrain process { sigchld sigkill sigstop signull signal ptrace getsched setsched getsession getpgid setpgid getcap setcap share getattr setrlimit } 
    71 
    72       basic_rbac_conditions 
     70#constrain process { sigchld sigkill sigstop signull signal ptrace getsched setsched getsession getpgid setpgid getcap setcap share getattr setrlimit } 
     71#
     72#     basic_rbac_conditions 
    7373#       or r1 domby rbacprocrole 
    74       or t1 == rbacprocsubj 
    75       or t2 == rbacprocobj 
    76 ); 
     74#     or t1 == rbacprocsubj 
     75#     or t2 == rbacprocobj 
     76#); 
    7777 
    7878constrain process { transition noatsecure siginh rlimitinh }