← Back to branch summary

~ubuntu-branches/ubuntu/wily/apparmor/wily

« back to all changes in this revision

Viewing changes to parser/tst/simple_tests/capabilities_ok.sd

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2011-04-27 10:38:07 UTC
  • mfrom: (5.1.118 natty)
  • Revision ID: james.westby@ubuntu.com-20110427103807-ym3rhwys6o84ith0
Tags: 2.6.1-2
debian/copyright: clarify for some full organization names.

Show diffs side-by-side

added added

removed removed

Lines of Context:
parser/tst/simple_tests/capabilities_ok.sd
1
 
#
2
 
# $Id: capabilities_ok.sd 211 2006-11-08 10:59:09Z steve-beattie $
3
 
#=DESCRIPTION validate some uses of capabilties.
4
 
#=EXRESULT PASS
5
 
# vim:syntax=subdomain
6
 
# Last Modified: Sun Apr 17 19:44:44 2005
7
 
#
8
 
/does/not/exist {
9
 
  capability chown,
10
 
  capability dac_override,
11
 
  capability dac_read_search,
12
 
  capability fowner,
13
 
  capability fsetid,
14
 
  capability kill,
15
 
  capability setgid,
16
 
  capability setuid,
17
 
  capability setpcap,
18
 
  capability linux_immutable,
19
 
  capability net_bind_service,
20
 
  capability net_broadcast,
21
 
  capability net_admin,
22
 
  capability net_raw,
23
 
  capability ipc_lock,
24
 
  capability ipc_owner,
25
 
  capability sys_module,
26
 
  capability sys_rawio,
27
 
  capability sys_chroot,
28
 
  capability sys_ptrace,
29
 
  capability sys_pacct,
30
 
  capability sys_admin,
31
 
  capability sys_boot,
32
 
  capability sys_nice,
33
 
  capability sys_resource,
34
 
  capability sys_time,
35
 
  capability sys_tty_config,
36
 
  capability mknod,
37
 
  capability lease,
38
 
  capability audit_write,
39
 
  capability audit_control,
40
 
}
41
 
 
42
 
/does/not/exist2 {
43
 
  ^chown { 
44
 
    capability chown,
45
 
  }
46
 
  ^dac_override { 
47
 
    capability dac_override,
48
 
  }
49
 
  ^dac_read_search { 
50
 
    capability dac_read_search,
51
 
  }
52
 
  ^fowner { 
53
 
    capability fowner,
54
 
  }
55
 
  ^fsetid { 
56
 
    capability fsetid,
57
 
  }
58
 
  ^kill { 
59
 
    capability kill,
60
 
  }
61
 
  ^setgid { 
62
 
    capability setgid,
63
 
  }
64
 
  ^setuid { 
65
 
    capability setuid,
66
 
  }
67
 
  ^setpcap { 
68
 
    capability setpcap,
69
 
  }
70
 
  ^linux_immutable { 
71
 
    capability linux_immutable,
72
 
  }
73
 
  ^net_bind_service { 
74
 
    capability net_bind_service,
75
 
  }
76
 
  ^net_broadcast { 
77
 
    capability net_broadcast,
78
 
  }
79
 
  ^net_admin { 
80
 
    capability net_admin,
81
 
  }
82
 
  ^net_raw { 
83
 
    capability net_raw,
84
 
  }
85
 
  ^ipc_lock { 
86
 
    capability ipc_lock,
87
 
  }
88
 
  ^ipc_owner { 
89
 
    capability ipc_owner,
90
 
  }
91
 
  ^sys_module { 
92
 
    capability sys_module,
93
 
  }
94
 
  ^sys_rawio { 
95
 
    capability sys_rawio,
96
 
  }
97
 
  ^sys_chroot { 
98
 
    capability sys_chroot,
99
 
  }
100
 
  ^sys_ptrace { 
101
 
    capability sys_ptrace,
102
 
  }
103
 
  ^sys_pacct { 
104
 
    capability sys_pacct,
105
 
  }
106
 
  ^sys_admin { 
107
 
    capability sys_admin,
108
 
  }
109
 
  ^sys_boot { 
110
 
    capability sys_boot,
111
 
  }
112
 
  ^sys_nice { 
113
 
    capability sys_nice,
114
 
  }
115
 
  ^sys_resource { 
116
 
    capability sys_resource,
117
 
  }
118
 
  ^sys_time { 
119
 
    capability sys_time,
120
 
  }
121
 
  ^sys_tty_config { 
122
 
    capability sys_tty_config,
123
 
  }
124
 
  ^mknod { 
125
 
    capability mknod,
126
 
  }
127
 
  ^lease { 
128
 
    capability lease,
129
 
  }
130
 
  ^audit_write {
131
 
    capability audit_write,
132
 
  }
133
 
  ^audit_control {
134
 
    capability audit_control,
135
 
  }
136
 
}
137
 
 
138
 
# Test for duplicates?
139
 
/does/not/exist3 {
140
 
  capability mknod,
141
 
  capability mknod,
142
 
}