git.sur5r.net Git - bacula/bacula/blob - gui/baculum/examples/selinux/baculum.te

   1 module baculum 1.0;
   2
   3 require {
   4         type postgresql_port_t;
   5         type mysqld_port_t;
   6         type httpd_t;
   7         type bacula_etc_t;
   8         type unreserved_port_t;
   9         type hplip_port_t;
  10         type sudo_exec_t;
  11         type httpd_cache_t;
  12         class tcp_socket { name_bind name_connect };
  13         class dir { search read write create getattr };
  14         class file { read write create getattr open execute };
  15         class netlink_audit_socket { write nlmsg_relay create read };
  16         class capability { audit_write sys_resource };
  17 }
  18
  19 #============= httpd_t ==============
  20
  21 allow httpd_t mysqld_port_t:tcp_socket name_connect;
  22 allow httpd_t postgresql_port_t:tcp_socket name_connect;
  23 allow httpd_t unreserved_port_t:tcp_socket name_bind;
  24 allow httpd_t unreserved_port_t:tcp_socket name_connect;
  25 allow httpd_t hplip_port_t:tcp_socket name_connect;
  26 allow httpd_t bacula_etc_t:dir search;
  27 allow httpd_t bacula_etc_t:file getattr;
  28 allow httpd_t bacula_etc_t:file { read open };
  29 allow httpd_t sudo_exec_t:file { read execute open };
  30 allow httpd_t httpd_cache_t:dir { read create };
  31 allow httpd_t httpd_cache_t:file { read write create };
  32 allow httpd_t self:netlink_audit_socket { write nlmsg_relay create read };
  33 allow httpd_t self:capability { audit_write sys_resource };