0d3ecd
# Layer: kernel
0d3ecd
# Module: bootloader
0d3ecd
#
0d3ecd
# Policy for the kernel modules, kernel image, and bootloader.
0d3ecd
# 
0d3ecd
bootloader = module
0d3ecd
0d3ecd
# Layer: kernel
0d3ecd
# Module: corecommands
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Core policy for shells, and generic programs
0d3ecd
# in /bin, /sbin, /usr/bin, and /usr/sbin.
0d3ecd
#
0d3ecd
corecommands = base
0d3ecd
0d3ecd
# Layer: kernel
0d3ecd
# Module: corenetwork
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy controlling access to network objects
0d3ecd
#
0d3ecd
corenetwork = base
0d3ecd
0d3ecd
# Layer: admin
0d3ecd
# Module: dmesg
0d3ecd
#
0d3ecd
# Policy for dmesg.
0d3ecd
# 
0d3ecd
dmesg = module
0d3ecd
0d3ecd
# Layer: admin
0d3ecd
# Module: netutils
0d3ecd
#
0d3ecd
# Network analysis utilities
0d3ecd
# 
0d3ecd
netutils = module
0d3ecd
0d3ecd
# Layer: admin
0d3ecd
# Module: sudo
0d3ecd
#
0d3ecd
# Execute a command with a substitute user
0d3ecd
# 
0d3ecd
sudo = module
0d3ecd
0d3ecd
# Layer: admin
0d3ecd
# Module: su
0d3ecd
#
0d3ecd
# Run shells with substitute user and group
0d3ecd
# 
0d3ecd
su = module
0d3ecd
0d3ecd
# Layer: admin
0d3ecd
# Module: usermanage
0d3ecd
#
0d3ecd
# Policy for managing user accounts.
0d3ecd
# 
0d3ecd
usermanage = module
0d3ecd
0d3ecd
# Layer: apps
0d3ecd
# Module: seunshare
0d3ecd
#
0d3ecd
# seunshare executable
0d3ecd
# 
0d3ecd
seunshare = module
0d3ecd
0d3ecd
# Module: devices
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Device nodes and interfaces for many basic system devices.
0d3ecd
# 
0d3ecd
devices = base
0d3ecd
0d3ecd
# Module: domain
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Core policy for domains.
0d3ecd
# 
0d3ecd
domain = base
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: userdomain
0d3ecd
#
0d3ecd
# Policy for user domains
0d3ecd
# 
0d3ecd
userdomain = module
0d3ecd
0d3ecd
# Module: files
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Basic filesystem types and interfaces.
0d3ecd
# 
0d3ecd
files = base
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: miscfiles
0d3ecd
#
0d3ecd
# Miscelaneous files.
0d3ecd
# 
0d3ecd
miscfiles = module
0d3ecd
0d3ecd
# Module: filesystem
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy for filesystems.
0d3ecd
# 
0d3ecd
filesystem = base
0d3ecd
0d3ecd
# Module: kernel
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy for kernel threads, proc filesystem,and unlabeled processes and objects.
0d3ecd
# 
0d3ecd
kernel = base
0d3ecd
0d3ecd
# Module: mcs
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# MultiCategory security policy
0d3ecd
# 
0d3ecd
mcs = base
0d3ecd
0d3ecd
# Module: mls
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Multilevel security policy
0d3ecd
# 
0d3ecd
mls = base
0d3ecd
0d3ecd
# Module: selinux
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy for kernel security interface, in particular, selinuxfs.
0d3ecd
# 
0d3ecd
selinux = base
0d3ecd
0d3ecd
# Layer: kernel
0d3ecd
# Module: storage
0d3ecd
#
0d3ecd
# Policy controlling access to storage devices
0d3ecd
# 
0d3ecd
storage = base
0d3ecd
0d3ecd
# Module: terminal
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy for terminals.
0d3ecd
# 
0d3ecd
terminal = base
0d3ecd
0d3ecd
# Layer: kernel
0d3ecd
# Module: ubac
0d3ecd
#
0d3ecd
# 
0d3ecd
# 
0d3ecd
ubac = base
0d3ecd
0d3ecd
# Layer: kernel
0d3ecd
# Module: unconfined
0d3ecd
#
0d3ecd
# The unlabelednet module.
0d3ecd
#
0d3ecd
unlabelednet = module
0d3ecd
0d3ecd
# Layer: role
0d3ecd
# Module: auditadm
0d3ecd
#
0d3ecd
# auditadm account on tty logins
0d3ecd
# 
0d3ecd
auditadm = module
0d3ecd
0d3ecd
# Layer: role
0d3ecd
# Module: logadm
0d3ecd
#
0d3ecd
# Minimally prived root role for managing logging system
0d3ecd
# 
0d3ecd
logadm = module
0d3ecd
0d3ecd
# Layer: role
0d3ecd
# Module: secadm
0d3ecd
#
0d3ecd
# secadm account on tty logins
0d3ecd
# 
0d3ecd
secadm = module
0d3ecd
0d3ecd
# Layer:role
0d3ecd
# Module: sysadm_secadm
0d3ecd
#
0d3ecd
# System Administrator with Security Admin rules
0d3ecd
# 
0d3ecd
sysadm_secadm = module
0d3ecd
0d3ecd
# Module: staff
0d3ecd
#
0d3ecd
# admin account 
0d3ecd
# 
0d3ecd
staff = module
0d3ecd
0d3ecd
# Layer:role
0d3ecd
# Module: sysadm
0d3ecd
#
0d3ecd
# System Administrator
0d3ecd
# 
0d3ecd
sysadm = module
0d3ecd
0d3ecd
# Layer: role
0d3ecd
# Module: unconfineduser
0d3ecd
#
0d3ecd
# The unconfined user domain.
0d3ecd
# 
0d3ecd
unconfineduser = module
0d3ecd
0d3ecd
# Layer: role
0d3ecd
# Module: unprivuser
0d3ecd
#
0d3ecd
# Minimally privs guest account on tty logins
0d3ecd
# 
0d3ecd
unprivuser = module
0d3ecd
0d3ecd
# Layer: services
0d3ecd
# Module: postgresql
0d3ecd
#
0d3ecd
# PostgreSQL relational database
0d3ecd
# 
0d3ecd
postgresql = module
0d3ecd
0d3ecd
# Layer: services
0d3ecd
# Module: ssh
0d3ecd
#
0d3ecd
# Secure shell client and server policy.
0d3ecd
# 
0d3ecd
ssh = module
0d3ecd
0d3ecd
# Layer: services
0d3ecd
# Module: xserver
0d3ecd
#
0d3ecd
# X windows login display manager
0d3ecd
# 
0d3ecd
xserver = module
0d3ecd
0d3ecd
# Module: application
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Defines attributs and interfaces for all user applications
0d3ecd
# 
0d3ecd
application = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: authlogin
0d3ecd
#
0d3ecd
# Common policy for authentication and user login.
0d3ecd
# 
0d3ecd
authlogin = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: clock
0d3ecd
#
0d3ecd
# Policy for reading and setting the hardware clock.
0d3ecd
# 
0d3ecd
clock = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: fstools
0d3ecd
#
0d3ecd
# Tools for filesystem management, such as mkfs and fsck.
0d3ecd
# 
0d3ecd
fstools = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: getty
0d3ecd
#
0d3ecd
# Policy for getty.
0d3ecd
# 
0d3ecd
getty = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: hostname
0d3ecd
#
0d3ecd
# Policy for changing the system host name.
0d3ecd
# 
0d3ecd
hostname = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: init
0d3ecd
#
0d3ecd
# System initialization programs (init and init scripts).
0d3ecd
# 
0d3ecd
init = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: ipsec
0d3ecd
#
0d3ecd
# TCP/IP encryption
0d3ecd
# 
0d3ecd
ipsec = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: iptables
0d3ecd
#
0d3ecd
# Policy for iptables.
0d3ecd
# 
0d3ecd
iptables = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: libraries
0d3ecd
#
0d3ecd
# Policy for system libraries.
0d3ecd
# 
0d3ecd
libraries = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: locallogin
0d3ecd
#
0d3ecd
# Policy for local logins.
0d3ecd
# 
0d3ecd
locallogin = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: logging
0d3ecd
#
0d3ecd
# Policy for the kernel message logger and system logging daemon.
0d3ecd
# 
0d3ecd
logging = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: lvm
0d3ecd
#
0d3ecd
# Policy for logical volume management programs.
0d3ecd
# 
0d3ecd
lvm = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: modutils
0d3ecd
#
0d3ecd
# Policy for kernel module utilities
0d3ecd
# 
0d3ecd
modutils = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: mount
0d3ecd
#
0d3ecd
# Policy for mount.
0d3ecd
# 
0d3ecd
mount = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: netlabel
0d3ecd
#
0d3ecd
# Basic netlabel types and interfaces.
0d3ecd
# 
0d3ecd
netlabel = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: selinuxutil
0d3ecd
#
0d3ecd
# Policy for SELinux policy and userland applications.
0d3ecd
# 
0d3ecd
selinuxutil = module
0d3ecd
0d3ecd
# Module: setrans
0d3ecd
# Required in base
0d3ecd
#
0d3ecd
# Policy for setrans
0d3ecd
# 
0d3ecd
setrans = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: sysnetwork
0d3ecd
#
0d3ecd
# Policy for network configuration: ifconfig and dhcp client.
0d3ecd
# 
0d3ecd
sysnetwork = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: systemd
0d3ecd
#
0d3ecd
# Policy for systemd components
0d3ecd
# 
0d3ecd
systemd = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: udev
0d3ecd
#
0d3ecd
# Policy for udev.
0d3ecd
# 
0d3ecd
udev = module
0d3ecd
0d3ecd
# Layer: system
0d3ecd
# Module: unconfined
0d3ecd
#
0d3ecd
# The unconfined domain.
0d3ecd
# 
0d3ecd
unconfined = module
0d3ecd