← Back to branch summary

~ubuntu-branches/ubuntu/wily/apparmor/wily

« back to all changes in this revision

Viewing changes to parser/tst/simple_tests/capability/set/ok1.sd

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2011-04-27 10:38:07 UTC
  • mfrom: (5.1.118 natty)
  • Revision ID: james.westby@ubuntu.com-20110427103807-ym3rhwys6o84ith0
Tags: 2.6.1-2
debian/copyright: clarify for some full organization names.

Show diffs side-by-side

added added

removed removed

Lines of Context:
parser/tst/simple_tests/capability/set/ok1.sd
 
1
#
 
2
#=DESCRIPTION validate some uses of capabilties.
 
3
#=EXRESULT PASS
 
4
# vim:syntax=subdomain
 
5
# Last Modified: Sun Apr 17 19:44:44 2005
 
6
#
 
7
/does/not/exist {
 
8
  set capability chown,
 
9
  set capability dac_override,
 
10
  set capability dac_read_search,
 
11
  set capability fowner,
 
12
  set capability fsetid,
 
13
  set capability kill,
 
14
  set capability setgid,
 
15
  set capability setuid,
 
16
  set capability setpcap,
 
17
  set capability linux_immutable,
 
18
  set capability net_bind_service,
 
19
  set capability net_broadcast,
 
20
  set capability net_admin,
 
21
  set capability net_raw,
 
22
  set capability ipc_lock,
 
23
  set capability ipc_owner,
 
24
  set capability sys_module,
 
25
  set capability sys_rawio,
 
26
  set capability sys_chroot,
 
27
  set capability sys_ptrace,
 
28
  set capability sys_pacct,
 
29
  set capability sys_admin,
 
30
  set capability sys_boot,
 
31
  set capability sys_nice,
 
32
  set capability sys_resource,
 
33
  set capability sys_time,
 
34
  set capability sys_tty_config,
 
35
  set capability mknod,
 
36
  set capability lease,
 
37
  set capability audit_write,
 
38
  set capability audit_control,
 
39
}
 
40
 
 
41
/does/not/exist2 {
 
42
  ^chown {
 
43
    set capability chown,
 
44
  }
 
45
  ^dac_override {
 
46
    set capability dac_override,
 
47
  }
 
48
  ^dac_read_search {
 
49
    set capability dac_read_search,
 
50
  }
 
51
  ^fowner {
 
52
    set capability fowner,
 
53
  }
 
54
  ^fsetid {
 
55
    set capability fsetid,
 
56
  }
 
57
  ^kill {
 
58
    set capability kill,
 
59
  }
 
60
  ^setgid {
 
61
    set capability setgid,
 
62
  }
 
63
  ^setuid {
 
64
    set capability setuid,
 
65
  }
 
66
  ^setpcap {
 
67
    set capability setpcap,
 
68
  }
 
69
  ^linux_immutable {
 
70
    set capability linux_immutable,
 
71
  }
 
72
  ^net_bind_service {
 
73
    set capability net_bind_service,
 
74
  }
 
75
  ^net_broadcast {
 
76
    set capability net_broadcast,
 
77
  }
 
78
  ^net_admin {
 
79
    set capability net_admin,
 
80
  }
 
81
  ^net_raw {
 
82
    set capability net_raw,
 
83
  }
 
84
  ^ipc_lock {
 
85
    set capability ipc_lock,
 
86
  }
 
87
  ^ipc_owner {
 
88
    set capability ipc_owner,
 
89
  }
 
90
  ^sys_module {
 
91
    set capability sys_module,
 
92
  }
 
93
  ^sys_rawio {
 
94
    set capability sys_rawio,
 
95
  }
 
96
  ^sys_chroot {
 
97
    set capability sys_chroot,
 
98
  }
 
99
  ^sys_ptrace {
 
100
    set capability sys_ptrace,
 
101
  }
 
102
  ^sys_pacct {
 
103
    set capability sys_pacct,
 
104
  }
 
105
  ^sys_admin {
 
106
    set capability sys_admin,
 
107
  }
 
108
  ^sys_boot {
 
109
    set capability sys_boot,
 
110
  }
 
111
  ^sys_nice {
 
112
    set capability sys_nice,
 
113
  }
 
114
  ^sys_resource {
 
115
    set capability sys_resource,
 
116
  }
 
117
  ^sys_time {
 
118
    set capability sys_time,
 
119
  }
 
120
  ^sys_tty_config {
 
121
    set capability sys_tty_config,
 
122
  }
 
123
  ^mknod {
 
124
    set capability mknod,
 
125
  }
 
126
  ^lease {
 
127
    set capability lease,
 
128
  }
 
129
  ^audit_write {
 
130
    set capability audit_write,
 
131
  }
 
132
  ^audit_control {
 
133
    set capability audit_control,
 
134
  }
 
135
}
 
136
 
 
137
# Test for duplicates?
 
138
/does/not/exist3 {
 
139
  set capability mknod,
 
140
  set capability mknod,
 
141
}
 
142
 
 
143
/does/not/exit101 {
 
144
  set capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
145
 
 
146
}
 
147
 
 
148
/does/not/exit102 {
 
149
  set capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
150
 
 
151
  set capability chown dac_override dac_read_search fowner fsetid kill setgid setuid setpcap linux_immutable net_bind_service net_broadcast net_admin net_raw ipc_lock ipc_owner sys_module sys_rawio sys_chroot sys_ptrace sys_pacct sys_admin sys_boot sys_nice sys_resource sys_time sys_tty_config mknod lease audit_write audit_control,
 
152
 
 
153
}
 
154