Blame strict/macros/program/ypbind_macros.te
|
Chris PeBenito |
0fbfa5 |
|
|
Chris PeBenito |
0fbfa5 |
define(`uncond_can_ypbind', `
|
|
Chris PeBenito |
0fbfa5 |
dontaudit $1 reserved_port_type:{ tcp_socket udp_socket } name_bind;
|
|
Chris PeBenito |
0fbfa5 |
can_network($1)
|
|
Chris PeBenito |
0fbfa5 |
r_dir_file($1,var_yp_t)
|
|
Chris PeBenito |
0fbfa5 |
allow $1 { reserved_port_t port_t }:{ tcp_socket udp_socket } name_bind;
|
|
Chris PeBenito |
0fbfa5 |
dontaudit $1 self:capability net_bind_service;
|
|
Chris PeBenito |
0fbfa5 |
')
|
|
Chris PeBenito |
0fbfa5 |
|
|
Chris PeBenito |
0fbfa5 |
define(`can_ypbind', `
|
|
Chris PeBenito |
0fbfa5 |
ifdef(`ypbind.te', `
|
|
Chris PeBenito |
0fbfa5 |
if (allow_ypbind) {
|
|
Chris PeBenito |
0fbfa5 |
uncond_can_ypbind($1)
|
|
Chris PeBenito |
0fbfa5 |
} else {
|
|
Chris PeBenito |
0fbfa5 |
dontaudit $1 var_yp_t:dir search;
|
|
Chris PeBenito |
0fbfa5 |
}
|
|
Chris PeBenito |
0fbfa5 |
') dnl ypbind.te
|
|
Chris PeBenito |
0fbfa5 |
') dnl can_ypbind
|