Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define common prefixes for access vectors
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# common common_name { permission_name ... }
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define a common prefix for file access vectors.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
common file
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	ioctl
Chris PeBenito 0fbfa5
	read
Chris PeBenito 0fbfa5
	write
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
	lock
Chris PeBenito 0fbfa5
	relabelfrom
Chris PeBenito 0fbfa5
	relabelto
Chris PeBenito 0fbfa5
	append
Chris PeBenito 0fbfa5
	unlink
Chris PeBenito 0fbfa5
	link
Chris PeBenito 0fbfa5
	rename
Chris PeBenito 0fbfa5
	execute
Chris PeBenito 0fbfa5
	swapon
Chris PeBenito 0fbfa5
	quotaon
Chris PeBenito 0fbfa5
	mounton
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define a common prefix for socket access vectors.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
common socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
# inherited from file
Chris PeBenito 0fbfa5
	ioctl
Chris PeBenito 0fbfa5
	read
Chris PeBenito 0fbfa5
	write
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
	lock
Chris PeBenito 0fbfa5
	relabelfrom
Chris PeBenito 0fbfa5
	relabelto
Chris PeBenito 0fbfa5
	append
Chris PeBenito 0fbfa5
# socket-specific
Chris PeBenito 0fbfa5
	bind
Chris PeBenito 0fbfa5
	connect
Chris PeBenito 0fbfa5
	listen
Chris PeBenito 0fbfa5
	accept
Chris PeBenito 0fbfa5
	getopt
Chris PeBenito 0fbfa5
	setopt
Chris PeBenito 0fbfa5
	shutdown
Chris PeBenito 0fbfa5
	recvfrom
Chris PeBenito 0fbfa5
	sendto
Chris PeBenito 0fbfa5
	recv_msg
Chris PeBenito 0fbfa5
	send_msg
Chris PeBenito 0fbfa5
	name_bind
Chris PeBenito 0fbfa5
}	
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define a common prefix for ipc access vectors.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
common ipc
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	destroy
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
	read
Chris PeBenito 0fbfa5
	write
Chris PeBenito 0fbfa5
	associate
Chris PeBenito 0fbfa5
	unix_read
Chris PeBenito 0fbfa5
	unix_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vectors.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# class class_name [ inherits common_name ] { permission_name ... }
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for file-related objects.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class filesystem
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	mount
Chris PeBenito 0fbfa5
	remount
Chris PeBenito 0fbfa5
	unmount
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	relabelfrom
Chris PeBenito 0fbfa5
	relabelto
Chris PeBenito 0fbfa5
	transition
Chris PeBenito 0fbfa5
	associate
Chris PeBenito 0fbfa5
	quotamod
Chris PeBenito 0fbfa5
	quotaget
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class dir
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	add_name
Chris PeBenito 0fbfa5
	remove_name
Chris PeBenito 0fbfa5
	reparent
Chris PeBenito 0fbfa5
	search
Chris PeBenito 0fbfa5
	rmdir
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	execute_no_trans
Chris PeBenito 0fbfa5
	entrypoint
Chris PeBenito 0fbfa5
	execmod
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class lnk_file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class chr_file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	execute_no_trans
Chris PeBenito 0fbfa5
	entrypoint
Chris PeBenito 0fbfa5
	execmod
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class blk_file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class sock_file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class fifo_file
Chris PeBenito 0fbfa5
inherits file
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class fd
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	use
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for network-related objects.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class tcp_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	connectto
Chris PeBenito 0fbfa5
	newconn
Chris PeBenito 0fbfa5
	acceptfrom
Chris PeBenito 0fbfa5
	node_bind
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class udp_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	node_bind
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class rawip_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	node_bind
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class node 
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	tcp_recv
Chris PeBenito 0fbfa5
	tcp_send
Chris PeBenito 0fbfa5
	udp_recv
Chris PeBenito 0fbfa5
	udp_send
Chris PeBenito 0fbfa5
	rawip_recv
Chris PeBenito 0fbfa5
	rawip_send
Chris PeBenito 0fbfa5
	enforce_dest
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netif
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	tcp_recv
Chris PeBenito 0fbfa5
	tcp_send
Chris PeBenito 0fbfa5
	udp_recv
Chris PeBenito 0fbfa5
	udp_send
Chris PeBenito 0fbfa5
	rawip_recv
Chris PeBenito 0fbfa5
	rawip_send
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class packet_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class key_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class unix_stream_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	connectto
Chris PeBenito 0fbfa5
	newconn
Chris PeBenito 0fbfa5
	acceptfrom
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class unix_dgram_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for process-related objects
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class process
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	fork
Chris PeBenito 0fbfa5
	transition
Chris PeBenito 0fbfa5
	sigchld # commonly granted from child to parent
Chris PeBenito 0fbfa5
	sigkill # cannot be caught or ignored
Chris PeBenito 0fbfa5
	sigstop # cannot be caught or ignored
Chris PeBenito 0fbfa5
	signull # for kill(pid, 0)
Chris PeBenito 0fbfa5
	signal  # all other signals
Chris PeBenito 0fbfa5
	ptrace
Chris PeBenito 0fbfa5
	getsched
Chris PeBenito 0fbfa5
	setsched
Chris PeBenito 0fbfa5
	getsession
Chris PeBenito 0fbfa5
	getpgid
Chris PeBenito 0fbfa5
	setpgid
Chris PeBenito 0fbfa5
	getcap
Chris PeBenito 0fbfa5
	setcap
Chris PeBenito 0fbfa5
	share
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setexec
Chris PeBenito 0fbfa5
	setfscreate
Chris PeBenito 0fbfa5
	noatsecure
Chris PeBenito 0fbfa5
	siginh
Chris PeBenito 0fbfa5
	setrlimit
Chris PeBenito 0fbfa5
	rlimitinh
Chris PeBenito 0fbfa5
	dyntransition
Chris PeBenito 0fbfa5
	setcurrent
Chris PeBenito 0fbfa5
	execmem
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for ipc-related objects
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class ipc
Chris PeBenito 0fbfa5
inherits ipc
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class sem
Chris PeBenito 0fbfa5
inherits ipc
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class msgq
Chris PeBenito 0fbfa5
inherits ipc
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	enqueue
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class msg
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	send
Chris PeBenito 0fbfa5
	receive
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class shm
Chris PeBenito 0fbfa5
inherits ipc
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	lock
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for the security server. 
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class security
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	compute_av
Chris PeBenito 0fbfa5
	compute_create
Chris PeBenito 0fbfa5
	compute_member
Chris PeBenito 0fbfa5
	check_context
Chris PeBenito 0fbfa5
	load_policy
Chris PeBenito 0fbfa5
	compute_relabel
Chris PeBenito 0fbfa5
	compute_user
Chris PeBenito 0fbfa5
	setenforce     # was avc_toggle in system class
Chris PeBenito 0fbfa5
	setbool
Chris PeBenito 0fbfa5
	setsecparam
Chris PeBenito 0fbfa5
	setcheckreqprot
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for system operations.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class system
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	ipc_info
Chris PeBenito 0fbfa5
	syslog_read  
Chris PeBenito 0fbfa5
	syslog_mod
Chris PeBenito 0fbfa5
	syslog_console
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controling capabilies
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class capability
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	# The capabilities are defined in include/linux/capability.h
Chris PeBenito 0fbfa5
	# Care should be taken to ensure that these are consistent with
Chris PeBenito 0fbfa5
	# those definitions. (Order matters)
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
	chown           
Chris PeBenito 0fbfa5
	dac_override    
Chris PeBenito 0fbfa5
	dac_read_search 
Chris PeBenito 0fbfa5
	fowner          
Chris PeBenito 0fbfa5
	fsetid          
Chris PeBenito 0fbfa5
	kill            
Chris PeBenito 0fbfa5
	setgid           
Chris PeBenito 0fbfa5
	setuid           
Chris PeBenito 0fbfa5
	setpcap          
Chris PeBenito 0fbfa5
	linux_immutable  
Chris PeBenito 0fbfa5
	net_bind_service 
Chris PeBenito 0fbfa5
	net_broadcast    
Chris PeBenito 0fbfa5
	net_admin        
Chris PeBenito 0fbfa5
	net_raw          
Chris PeBenito 0fbfa5
	ipc_lock         
Chris PeBenito 0fbfa5
	ipc_owner        
Chris PeBenito 0fbfa5
	sys_module       
Chris PeBenito 0fbfa5
	sys_rawio        
Chris PeBenito 0fbfa5
	sys_chroot       
Chris PeBenito 0fbfa5
	sys_ptrace       
Chris PeBenito 0fbfa5
	sys_pacct        
Chris PeBenito 0fbfa5
	sys_admin        
Chris PeBenito 0fbfa5
	sys_boot         
Chris PeBenito 0fbfa5
	sys_nice         
Chris PeBenito 0fbfa5
	sys_resource     
Chris PeBenito 0fbfa5
	sys_time         
Chris PeBenito 0fbfa5
	sys_tty_config  
Chris PeBenito 0fbfa5
	mknod
Chris PeBenito 0fbfa5
	lease
Chris PeBenito 0fbfa5
	audit_write
Chris PeBenito 0fbfa5
	audit_control
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controlling
Chris PeBenito 0fbfa5
# changes to passwd information.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class passwd
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	passwd	# change another user passwd
Chris PeBenito 0fbfa5
	chfn	# change another user finger info
Chris PeBenito 0fbfa5
	chsh	# change another user shell
Chris PeBenito 0fbfa5
	rootok  # pam_rootok check (skip auth)
Chris PeBenito 0fbfa5
	crontab # crontab on another user
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# SE-X Windows stuff
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class drawable
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	destroy
Chris PeBenito 0fbfa5
	draw
Chris PeBenito 0fbfa5
	copy
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class gc
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	free
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class window 
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	addchild
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	destroy
Chris PeBenito 0fbfa5
	map
Chris PeBenito 0fbfa5
	unmap
Chris PeBenito 0fbfa5
	chstack
Chris PeBenito 0fbfa5
	chproplist
Chris PeBenito 0fbfa5
	chprop	
Chris PeBenito 0fbfa5
	listprop
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
	setfocus
Chris PeBenito 0fbfa5
	move
Chris PeBenito 0fbfa5
	chselection
Chris PeBenito 0fbfa5
	chparent
Chris PeBenito 0fbfa5
	ctrllife
Chris PeBenito 0fbfa5
	enumerate
Chris PeBenito 0fbfa5
	transparent
Chris PeBenito 0fbfa5
	mousemotion
Chris PeBenito 0fbfa5
	clientcomevent
Chris PeBenito 0fbfa5
	inputevent
Chris PeBenito 0fbfa5
	drawevent
Chris PeBenito 0fbfa5
	windowchangeevent
Chris PeBenito 0fbfa5
	windowchangerequest
Chris PeBenito 0fbfa5
	serverchangeevent
Chris PeBenito 0fbfa5
	extensionevent
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class font
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	load
Chris PeBenito 0fbfa5
	free
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	use
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class colormap
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	free
Chris PeBenito 0fbfa5
	install
Chris PeBenito 0fbfa5
	uninstall
Chris PeBenito 0fbfa5
	list
Chris PeBenito 0fbfa5
	read
Chris PeBenito 0fbfa5
	store
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class property
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	free
Chris PeBenito 0fbfa5
	read
Chris PeBenito 0fbfa5
	write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class cursor
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	create
Chris PeBenito 0fbfa5
	createglyph
Chris PeBenito 0fbfa5
	free
Chris PeBenito 0fbfa5
	assign
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class xclient
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	kill
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class xinput
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	lookup
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	setattr
Chris PeBenito 0fbfa5
	setfocus
Chris PeBenito 0fbfa5
	warppointer
Chris PeBenito 0fbfa5
	activegrab
Chris PeBenito 0fbfa5
	passivegrab
Chris PeBenito 0fbfa5
	ungrab
Chris PeBenito 0fbfa5
	bell
Chris PeBenito 0fbfa5
	mousemotion
Chris PeBenito 0fbfa5
	relabelinput
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class xserver
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	screensaver
Chris PeBenito 0fbfa5
	gethostlist
Chris PeBenito 0fbfa5
	sethostlist
Chris PeBenito 0fbfa5
	getfontpath
Chris PeBenito 0fbfa5
	setfontpath
Chris PeBenito 0fbfa5
	getattr
Chris PeBenito 0fbfa5
	grab
Chris PeBenito 0fbfa5
	ungrab
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class xextension
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	query
Chris PeBenito 0fbfa5
	use
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controlling
Chris PeBenito 0fbfa5
# PaX flags
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class pax
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
        pageexec        # Paging based non-executable pages
Chris PeBenito 0fbfa5
        emutramp        # Emulate trampolines
Chris PeBenito 0fbfa5
        mprotect        # Restrict mprotect()
Chris PeBenito 0fbfa5
        randmmap        # Randomize mmap() base
Chris PeBenito 0fbfa5
        randexec        # Randomize ET_EXEC base
Chris PeBenito 0fbfa5
        segmexec        # Segmentation based non-executable pages
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
# Extended Netlink classes
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class netlink_route_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_firewall_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_tcpdiag_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_nflog_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_xfrm_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_selinux_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_audit_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_ip6fw_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	nlmsg_read
Chris PeBenito 0fbfa5
	nlmsg_write
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
class netlink_dnrt_socket
Chris PeBenito 0fbfa5
inherits socket
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controlling
Chris PeBenito 0fbfa5
# access and communication through the D-BUS messaging
Chris PeBenito 0fbfa5
# system.
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class dbus
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	acquire_svc
Chris PeBenito 0fbfa5
	send_msg
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controlling
Chris PeBenito 0fbfa5
# access through the name service cache daemon (nscd).
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class nscd
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
	getpwd
Chris PeBenito 0fbfa5
	getgrp
Chris PeBenito 0fbfa5
	gethost
Chris PeBenito 0fbfa5
	getstat
Chris PeBenito 0fbfa5
	admin
Chris PeBenito 0fbfa5
       shmempwd
Chris PeBenito 0fbfa5
       shmemgrp
Chris PeBenito 0fbfa5
       shmemhost
Chris PeBenito 0fbfa5
}
Chris PeBenito 0fbfa5
Chris PeBenito 0fbfa5
# Define the access vector interpretation for controlling
Chris PeBenito 0fbfa5
# access to IPSec network data by association
Chris PeBenito 0fbfa5
#
Chris PeBenito 0fbfa5
class association
Chris PeBenito 0fbfa5
{
Chris PeBenito 0fbfa5
       sendto
Chris PeBenito 0fbfa5
       recvfrom
Chris PeBenito 0fbfa5
}