← Back to branch summary

~ubuntu-branches/ubuntu/wily/apparmor/wily

« back to all changes in this revision

Viewing changes to parser/tst/simple_tests/capability/ok1.sd

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2011-04-27 10:38:07 UTC
  • mfrom: (5.1.118 natty)
  • Revision ID: james.westby@ubuntu.com-20110427103807-ym3rhwys6o84ith0
Tags: 2.6.1-2
debian/copyright: clarify for some full organization names.

Show diffs side-by-side

added added

removed removed

Lines of Context:
parser/tst/simple_tests/capability/ok1.sd
 
1
#
 
2
#=DESCRIPTION validate some uses of capabilties.
 
3
#=EXRESULT PASS
 
4
# vim:syntax=subdomain
 
5
# Last Modified: Sun Apr 17 19:44:44 2005
 
6
#
 
7
/does/not/exist {
 
8
  capability chown,
 
9
  capability dac_override,
 
10
  capability dac_read_search,
 
11
  capability fowner,
 
12
  capability fsetid,
 
13
  capability kill,
 
14
  capability setgid,
 
15
  capability setuid,
 
16
  capability setpcap,
 
17
  capability linux_immutable,
 
18
  capability net_bind_service,
 
19
  capability net_broadcast,
 
20
  capability net_admin,
 
21
  capability net_raw,
 
22
  capability ipc_lock,
 
23
  capability ipc_owner,
 
24
  capability sys_module,
 
25
  capability sys_rawio,
 
26
  capability sys_chroot,
 
27
  capability sys_ptrace,
 
28
  capability sys_pacct,
 
29
  capability sys_admin,
 
30
  capability sys_boot,
 
31
  capability sys_nice,
 
32
  capability sys_resource,
 
33
  capability sys_time,
 
34
  capability sys_tty_config,
 
35
  capability mknod,
 
36
  capability lease,
 
37
  capability audit_write,
 
38
  capability audit_control,
 
39
  capability setfcap,
 
40
  capability mac_override,
 
41
}
 
42
 
 
43
/does/not/exist2 {
 
44
  ^chown { 
 
45
    capability chown,
 
46
  }
 
47
  ^dac_override { 
 
48
    capability dac_override,
 
49
  }
 
50
  ^dac_read_search { 
 
51
    capability dac_read_search,
 
52
  }
 
53
  ^fowner { 
 
54
    capability fowner,
 
55
  }
 
56
  ^fsetid { 
 
57
    capability fsetid,
 
58
  }
 
59
  ^kill { 
 
60
    capability kill,
 
61
  }
 
62
  ^setgid { 
 
63
    capability setgid,
 
64
  }
 
65
  ^setuid { 
 
66
    capability setuid,
 
67
  }
 
68
  ^setpcap { 
 
69
    capability setpcap,
 
70
  }
 
71
  ^linux_immutable { 
 
72
    capability linux_immutable,
 
73
  }
 
74
  ^net_bind_service { 
 
75
    capability net_bind_service,
 
76
  }
 
77
  ^net_broadcast { 
 
78
    capability net_broadcast,
 
79
  }
 
80
  ^net_admin { 
 
81
    capability net_admin,
 
82
  }
 
83
  ^net_raw { 
 
84
    capability net_raw,
 
85
  }
 
86
  ^ipc_lock { 
 
87
    capability ipc_lock,
 
88
  }
 
89
  ^ipc_owner { 
 
90
    capability ipc_owner,
 
91
  }
 
92
  ^sys_module { 
 
93
    capability sys_module,
 
94
  }
 
95
  ^sys_rawio { 
 
96
    capability sys_rawio,
 
97
  }
 
98
  ^sys_chroot { 
 
99
    capability sys_chroot,
 
100
  }
 
101
  ^sys_ptrace { 
 
102
    capability sys_ptrace,
 
103
  }
 
104
  ^sys_pacct { 
 
105
    capability sys_pacct,
 
106
  }
 
107
  ^sys_admin { 
 
108
    capability sys_admin,
 
109
  }
 
110
  ^sys_boot { 
 
111
    capability sys_boot,
 
112
  }
 
113
  ^sys_nice { 
 
114
    capability sys_nice,
 
115
  }
 
116
  ^sys_resource { 
 
117
    capability sys_resource,
 
118
  }
 
119
  ^sys_time { 
 
120
    capability sys_time,
 
121
  }
 
122
  ^sys_tty_config { 
 
123
    capability sys_tty_config,
 
124
  }
 
125
  ^mknod { 
 
126
    capability mknod,
 
127
  }
 
128
  ^lease { 
 
129
    capability lease,
 
130
  }
 
131
  ^audit_write {
 
132
    capability audit_write,
 
133
  }
 
134
  ^audit_control {
 
135
    capability audit_control,
 
136
  }
 
137
}
 
138
 
 
139
# Test for duplicates?
 
140
/does/not/exist3 {
 
141
  capability mknod,
 
142
  capability mknod,
 
143
}
 
144
 
 
145
/does/not/exit101 {
 
146
  capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
147
 
 
148
}
 
149
 
 
150
/does/not/exit102 {
 
151
  capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
152
 
 
153
  capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
154
 
 
155
}
 
156