~ubuntu-branches/ubuntu/dapper/selinux-policy-default/dapper

« back to all changes in this revision

Viewing changes to domains/program/unused/dictd.te

• browse files at revision 1
• compare with another revision
• download diff
• download tarball
• view history from revision 1

Show diffs side-by-side

added

removed

domains/program/unused/dictd.te

 

1

#DESC Dictd - Dictionary daemon

 

2

#

 

3

# Authors:  Russell Coker <russell@coker.com.au>

 

4

# X-Debian-Packages: dictd

 

5

#

 

6

 

 

7

#################################

 

8

#

 

9

# Rules for the dictd_t domain.

 

10

#

 

11

# dictd_exec_t is the type of the dictd executable.

 

12

#

 

13

type dict_port_t, port_type;

 

14

daemon_base_domain(dictd)

 

15

type var_lib_dictd_t, file_type, sysadmfile;

 

16

etc_domain(dictd)

 

17

typealias dictd_etc_t alias etc_dictd_t;

 

18

 

 

19

# for checking for nscd

 

20

dontaudit dictd_t var_run_t:dir search;

 

21

 

 

22

# read config files

 

23

allow dictd_t { etc_t etc_runtime_t }:file r_file_perms;

 

24

 

 

25

read_locale(dictd_t)

 

26

 

 

27

allow dictd_t { var_t var_lib_t }:dir search;

 

28

allow dictd_t var_lib_dictd_t:dir r_dir_perms;

 

29

allow dictd_t var_lib_dictd_t:file r_file_perms;

 

30

 

 

31

allow dictd_t self:capability { setuid setgid };

 

32

 

 

33

allow dictd_t usr_t:file r_file_perms;

 

34

 

 

35

allow dictd_t self:process { setpgid fork sigchld };

 

36

 

 

37

allow dictd_t proc_t:file r_file_perms;

 

38

 

 

39

allow dictd_t dict_port_t:tcp_socket name_bind;

 

40

 

 

41

allow dictd_t devtty_t:chr_file rw_file_perms;

 

42

 

 

43

allow dictd_t self:unix_stream_socket create_stream_socket_perms;

 

44

 

 

45

can_network(dictd_t)

 

46

can_tcp_connect(userdomain, dictd_t)

 

47

 

 

48

allow dictd_t fs_t:filesystem getattr;

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1