~ubuntu-branches/ubuntu/dapper/selinux-policy-default/dapper

« back to all changes in this revision

Viewing changes to domains/program/unused/crack.te

• browse files at revision 1
• compare with another revision
• download diff
• download tarball
• view history from revision 1

Show diffs side-by-side

added

removed

domains/program/unused/crack.te

 

1

#DESC Crack - Password cracking application

 

2

#

 

3

# Author:  Russell Coker <russell@coker.com.au>

 

4

# X-Debian-Packages: crack

 

5

#

 

6

 

 

7

#################################

 

8

#

 

9

# Rules for the crack_t domain.

 

10

#

 

11

# crack_exec_t is the type of the crack executable.

 

12

#

 

13

system_domain(crack)

 

14

ifdef(`crond.te', `

 

15

system_crond_entry(crack_exec_t, crack_t)

 

16

')

 

17

 

 

18

# for SSP

 

19

allow crack_t urandom_device_t:chr_file read;

 

20

 

 

21

type crack_db_t, file_type, sysadmfile, usercanread;

 

22

allow crack_t var_t:dir search;

 

23

rw_dir_create_file(crack_t, crack_db_t)

 

24

 

 

25

allow crack_t device_t:dir search;

 

26

allow crack_t devtty_t:chr_file rw_file_perms;

 

27

allow crack_t self:fifo_file { read write getattr };

 

28

 

 

29

tmp_domain(crack)

 

30

 

 

31

# for dictionaries

 

32

allow crack_t usr_t:file { getattr read };

 

33

 

 

34

can_exec(crack_t, bin_t)

 

35

allow crack_t { bin_t sbin_t }:dir search;

 

36

 

 

37

allow crack_t self:process { fork signal_perms };

 

38

 

 

39

allow crack_t proc_t:dir { read search };

 

40

allow crack_t proc_t:file { read getattr };

 

41

 

 

42

# read config files

 

43

allow crack_t { etc_t etc_runtime_t }:file { getattr read };

 

44

allow crack_t etc_t:dir r_dir_perms;

 

45

 

 

46

allow crack_t fs_t:filesystem getattr;

 

47

 

 

48

dontaudit crack_t sysadm_home_dir_t:dir { getattr search };

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1