rpms / selinux-policy

Clone
Source Code
GIT

Blame consoletype.patch

c10s-sig-hyperscale c4 c5 c5-plus c6 c6-plus c7 c7-alt c7-atomic c7-beta c8 c8-beta c8s c8s-sig-hyperscale c9 c9-beta c9s-sig-hyperscale
  1.   4ee59fd5e71a34b25c57cf33a20636ca07595fe1
  2.   consoletype.patch
Blob History Raw
Dan Walsh 01e90f 
diff --git a/policy/modules/admin/consoletype.te b/policy/modules/admin/consoletype.te
Dan Walsh 01e90f 
index 50e9ee4..72417f5 100644
Dan Walsh 01e90f 
--- a/policy/modules/admin/consoletype.te
Dan Walsh 01e90f 
+++ b/policy/modules/admin/consoletype.te
Dan Walsh 01e90f 
@@ -7,8 +7,8 @@ policy_module(consoletype, 1.10.0)
Dan Walsh 01e90f
Dan Walsh 01e90f 
 type consoletype_t;
Dan Walsh 01e90f 
 type consoletype_exec_t;
Dan Walsh 01e90f 
-init_domain(consoletype_t, consoletype_exec_t)
Dan Walsh 01e90f 
-init_system_domain(consoletype_t, consoletype_exec_t)
Dan Walsh 01e90f 
+application_domain(consoletype_t, consoletype_exec_t)
Dan Walsh 01e90f 
+role system_r types consoletype_t;
Dan Walsh 01e90f
Dan Walsh 01e90f 
 ########################################
Dan Walsh 01e90f 
 #
Dan Walsh 01e90f 
diff --git a/policy/modules/admin/firstboot.te b/policy/modules/admin/firstboot.te
Dan Walsh 01e90f 
index f808287..bd59f2e 100644
Dan Walsh 01e90f 
--- a/policy/modules/admin/firstboot.te
Dan Walsh 01e90f 
+++ b/policy/modules/admin/firstboot.te
Dan Walsh 01e90f 
@@ -97,10 +97,6 @@ userdom_home_filetrans_user_home_dir(firstboot_t)
Dan Walsh 01e90f 
 userdom_user_home_dir_filetrans_user_home_content(firstboot_t, { dir file lnk_file fifo_file sock_file })
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_domtrans(firstboot_t)
Dan Walsh 01e90f 
-')
Dan Walsh 01e90f 
-
Dan Walsh 01e90f 
-optional_policy(`
Dan Walsh 01e90f 
 	dbus_system_bus_client(firstboot_t)
Dan Walsh 01e90f
Dan Walsh 01e90f 
 	optional_policy(`
Dan Walsh 01e90f 
diff --git a/policy/modules/apps/usernetctl.if b/policy/modules/apps/usernetctl.if
Dan Walsh 01e90f 
index ba9b9d6..09ae47c 100644
Dan Walsh 01e90f 
--- a/policy/modules/apps/usernetctl.if
Dan Walsh 01e90f 
+++ b/policy/modules/apps/usernetctl.if
Dan Walsh 01e90f 
@@ -47,10 +47,6 @@ interface(`usernetctl_run',`
Dan Walsh 01e90f 
 	sysnet_run_dhcpc(usernetctl_t, $2)
Dan Walsh 01e90f
Dan Walsh 01e90f 
 	optional_policy(`
Dan Walsh 01e90f 
-		consoletype_run(usernetctl_t, $2)
Dan Walsh 01e90f 
-	')
Dan Walsh 01e90f 
-
Dan Walsh 01e90f 
-	optional_policy(`
Dan Walsh 01e90f 
 		iptables_run(usernetctl_t, $2)
Dan Walsh 01e90f 
 	')
Dan Walsh 01e90f
Dan Walsh 01e90f 
diff --git a/policy/modules/apps/usernetctl.te b/policy/modules/apps/usernetctl.te
Dan Walsh 01e90f 
index f938024..93edd6b 100644
Dan Walsh 01e90f 
--- a/policy/modules/apps/usernetctl.te
Dan Walsh 01e90f 
+++ b/policy/modules/apps/usernetctl.te
Dan Walsh 01e90f 
@@ -61,6 +61,10 @@ sysnet_read_config(usernetctl_t)
Dan Walsh 01e90f 
 userdom_use_inherited_user_terminals(usernetctl_t)
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
+	consoletype_exec(usernetctl_t)
Dan Walsh 01e90f 
+')
Dan Walsh 01e90f 
+
Dan Walsh 01e90f 
+optional_policy(`
Dan Walsh 01e90f 
 	hostname_exec(usernetctl_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
diff --git a/policy/modules/roles/sysadm.te b/policy/modules/roles/sysadm.te
Dan Walsh 01e90f 
index c6aa0bc..9cfa342 100644
Dan Walsh 01e90f 
--- a/policy/modules/roles/sysadm.te
Dan Walsh 01e90f 
+++ b/policy/modules/roles/sysadm.te
Dan Walsh 01e90f 
@@ -151,7 +151,7 @@ optional_policy(`
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_run(sysadm_t, sysadm_r)
Dan Walsh 01e90f 
+	consoletype_exec(sysadm_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
diff --git a/policy/modules/services/networkmanager.te b/policy/modules/services/networkmanager.te
Dan Walsh 01e90f 
index c985b07..0931220 100644
Dan Walsh 01e90f 
--- a/policy/modules/services/networkmanager.te
Dan Walsh 01e90f 
+++ b/policy/modules/services/networkmanager.te
Dan Walsh 01e90f 
@@ -205,7 +205,7 @@ optional_policy(`
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_domtrans(NetworkManager_t)
Dan Walsh 01e90f 
+	consoletype_exec(NetworkManager_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
diff --git a/policy/modules/services/puppet.te b/policy/modules/services/puppet.te
Dan Walsh 01e90f 
index 5f6e7b8..6a68d33 100644
Dan Walsh 01e90f 
--- a/policy/modules/services/puppet.te
Dan Walsh 01e90f 
+++ b/policy/modules/services/puppet.te
Dan Walsh 01e90f 
@@ -148,7 +148,7 @@ tunable_policy(`puppet_manage_all_files',`
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_domtrans(puppet_t)
Dan Walsh 01e90f 
+	consoletype_exec(puppet_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
diff --git a/policy/modules/system/sysnetwork.if b/policy/modules/system/sysnetwork.if
Dan Walsh 01e90f 
index be800df..22c9f0d 100644
Dan Walsh 01e90f 
--- a/policy/modules/system/sysnetwork.if
Dan Walsh 01e90f 
+++ b/policy/modules/system/sysnetwork.if
Dan Walsh 01e90f 
@@ -49,10 +49,6 @@ interface(`sysnet_run_dhcpc',`
Dan Walsh 01e90f 
 	sysnet_run_ifconfig(dhcpc_t, $2)
Dan Walsh 01e90f
Dan Walsh 01e90f 
 	optional_policy(`
Dan Walsh 01e90f 
-		consoletype_run(dhcpc_t, $2)
Dan Walsh 01e90f 
-	')
Dan Walsh 01e90f 
-
Dan Walsh 01e90f 
-	optional_policy(`
Dan Walsh 01e90f 
 		hostname_run(dhcpc_t, $2)
Dan Walsh 01e90f 
 	')
Dan Walsh 01e90f
Dan Walsh 01e90f 
diff --git a/policy/modules/system/sysnetwork.te b/policy/modules/system/sysnetwork.te
Dan Walsh 01e90f 
index 767ccbd..b9b4dd9 100644
Dan Walsh 01e90f 
--- a/policy/modules/system/sysnetwork.te
Dan Walsh 01e90f 
+++ b/policy/modules/system/sysnetwork.te
Dan Walsh 01e90f 
@@ -170,7 +170,7 @@ ifdef(`distro_ubuntu',`
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_domtrans(dhcpc_t)
Dan Walsh 01e90f 
+	consoletype_exec(dhcpc_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
diff --git a/policy/modules/system/udev.te b/policy/modules/system/udev.te
Dan Walsh 01e90f 
index c31aeb2..8febc7a 100644
Dan Walsh 01e90f 
--- a/policy/modules/system/udev.te
Dan Walsh 01e90f 
+++ b/policy/modules/system/udev.te
Dan Walsh 01e90f 
@@ -240,7 +240,7 @@ optional_policy(`
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`
Dan Walsh 01e90f 
-	consoletype_domtrans(udev_t)
Dan Walsh 01e90f 
+	consoletype_exec(udev_t)
Dan Walsh 01e90f 
 ')
Dan Walsh 01e90f
Dan Walsh 01e90f 
 optional_policy(`

Powered by Pagure 5.14.1

SSH Hostkey/Fingerprint | Documentation