2
policy_module(nslcd, 1.0.0)
4
########################################
11
init_daemon_domain(nslcd_t, nslcd_exec_t)
13
type nslcd_initrc_exec_t;
14
init_script_file(nslcd_initrc_exec_t)
17
files_pid_file(nslcd_var_run_t)
20
files_type(nslcd_conf_t)
22
########################################
27
allow nslcd_t self:capability { setgid setuid dac_override };
28
allow nslcd_t self:process signal;
29
allow nslcd_t self:unix_stream_socket create_stream_socket_perms;
31
allow nslcd_t nslcd_conf_t:file read_file_perms;
33
manage_dirs_pattern(nslcd_t, nslcd_var_run_t, nslcd_var_run_t)
34
manage_files_pattern(nslcd_t, nslcd_var_run_t, nslcd_var_run_t)
35
manage_sock_files_pattern(nslcd_t, nslcd_var_run_t, nslcd_var_run_t)
36
files_pid_filetrans(nslcd_t, nslcd_var_run_t, { file dir })
38
files_read_etc_files(nslcd_t)
40
auth_use_nsswitch(nslcd_t)
42
logging_send_syslog_msg(nslcd_t)
44
miscfiles_read_localization(nslcd_t)