[people/stevee/selinux-policy.git] / policy / modules / roles / sysadm.te

policy_module(sysadm, 2.1.4)

########################################
#
# Declarations
#

## <desc>
## <p>
## Allow sysadm to debug or ptrace all processes.
## </p>
## </desc>
gen_tunable(allow_ptrace, false)

role sysadm_r;

userdom_admin_user_template(sysadm)

ifndef(`enable_mls',`
	userdom_security_admin_template(sysadm_t, sysadm_r)
')

########################################
#
# Local policy
#

corecmd_exec_shell(sysadm_t)

mls_process_read_up(sysadm_t)

ubac_process_exempt(sysadm_t)
ubac_file_exempt(sysadm_t)
ubac_fd_exempt(sysadm_t)

init_exec(sysadm_t)

# Add/remove user home directories
userdom_manage_user_home_dirs(sysadm_t)
userdom_home_filetrans_user_home_dir(sysadm_t)

ifdef(`direct_sysadm_daemon',`
	optional_policy(`
		init_run_daemon(sysadm_t, sysadm_r)
	')
',`
	ifdef(`distro_gentoo',`
		optional_policy(`
			seutil_init_script_run_runinit(sysadm_t, sysadm_r)
		')
	')
')

ifndef(`enable_mls',`
	logging_manage_audit_log(sysadm_t)
	logging_manage_audit_config(sysadm_t)
	logging_run_auditctl(sysadm_t, sysadm_r)
')

tunable_policy(`allow_ptrace',`
	domain_ptrace_all_domains(sysadm_t)
')

optional_policy(`
	amanda_run_recover(sysadm_t, sysadm_r)
')

optional_policy(`
	apache_run_helper(sysadm_t, sysadm_r)
	#apache_run_all_scripts(sysadm_t, sysadm_r)
	#apache_domtrans_sys_script(sysadm_t)
	apache_role(sysadm_r, sysadm_t)
')

optional_policy(`
	# cjp: why is this not apm_run_client
	apm_domtrans_client(sysadm_t)
')

optional_policy(`
	apt_run(sysadm_t, sysadm_r)
')

optional_policy(`
	auditadm_role_change(sysadm_r)
')

optional_policy(`
	backup_run(sysadm_t, sysadm_r)
')

optional_policy(`
	bind_run_ndc(sysadm_t, sysadm_r)
')

optional_policy(`
	bootloader_run(sysadm_t, sysadm_r)
')

optional_policy(`
	certwatch_run(sysadm_t, sysadm_r)
')

optional_policy(`
	clock_run(sysadm_t, sysadm_r)
')

optional_policy(`
	clockspeed_run_cli(sysadm_t, sysadm_r)
')

optional_policy(`
	consoletype_run(sysadm_t, sysadm_r)
')

optional_policy(`
	cvs_exec(sysadm_t)
')

optional_policy(`
	dcc_run_cdcc(sysadm_t, sysadm_r)
	dcc_run_client(sysadm_t, sysadm_r)
	dcc_run_dbclean(sysadm_t, sysadm_r)
')

optional_policy(`
	ddcprobe_run(sysadm_t, sysadm_r)
')

optional_policy(`
	dmesg_exec(sysadm_t)
')

optional_policy(`
	dmidecode_run(sysadm_t, sysadm_r)
')

optional_policy(`
	dpkg_run(sysadm_t, sysadm_r)
')

optional_policy(`
	firstboot_run(sysadm_t, sysadm_r)
')

optional_policy(`
	fstools_run(sysadm_t, sysadm_r)
')

optional_policy(`
	hostname_run(sysadm_t, sysadm_r)
')

optional_policy(`
	hadoop_role(sysadm_r, sysadm_t)
')

optional_policy(`
	# allow system administrator to use the ipsec script to look
	# at things (e.g., ipsec auto --status)
	# probably should create an ipsec_admin role for this kind of thing
	ipsec_exec_mgmt(sysadm_t)
	ipsec_stream_connect(sysadm_t)
	# for lsof
	ipsec_getattr_key_sockets(sysadm_t)
')

optional_policy(`
	iptables_run(sysadm_t, sysadm_r)
')

optional_policy(`
	kudzu_run(sysadm_t, sysadm_r)
')

optional_policy(`
	libs_run_ldconfig(sysadm_t, sysadm_r)
')

optional_policy(`
	lockdev_role(sysadm_r, sysadm_t)
')

optional_policy(`
	logrotate_run(sysadm_t, sysadm_r)
')

optional_policy(`
	lpd_run_checkpc(sysadm_t, sysadm_r)
	lpd_role(sysadm_r, sysadm_t)
')

optional_policy(`
	lvm_run(sysadm_t, sysadm_r)
')

optional_policy(`
	modutils_run_depmod(sysadm_t, sysadm_r)
	modutils_run_insmod(sysadm_t, sysadm_r)
	modutils_run_update_mods(sysadm_t, sysadm_r)
')

optional_policy(`
	mount_run(sysadm_t, sysadm_r)
')

optional_policy(`
	mozilla_role(sysadm_r, sysadm_t)
')

optional_policy(`
	mplayer_role(sysadm_r, sysadm_t)
')

optional_policy(`
	mta_role(sysadm_r, sysadm_t)
')

optional_policy(`
	munin_stream_connect(sysadm_t)
')

optional_policy(`
	mysql_stream_connect(sysadm_t)
')

optional_policy(`
	netutils_run(sysadm_t, sysadm_r)
	netutils_run_ping(sysadm_t, sysadm_r)
	netutils_run_traceroute(sysadm_t, sysadm_r)
')

optional_policy(`
	ntp_stub()
	corenet_udp_bind_ntp_port(sysadm_t)
')

optional_policy(`
	oav_run_update(sysadm_t, sysadm_r)
')

optional_policy(`
	pcmcia_run_cardctl(sysadm_t, sysadm_r)
')

optional_policy(`
	portage_run(sysadm_t, sysadm_r)
	portage_run_gcc_config(sysadm_t, sysadm_r)
')

optional_policy(`
	portmap_run_helper(sysadm_t, sysadm_r)
')

optional_policy(`
	pyzor_role(sysadm_r, sysadm_t)
')

optional_policy(`
	quota_run(sysadm_t, sysadm_r)
')

optional_policy(`
	raid_domtrans_mdadm(sysadm_t)
')

optional_policy(`
	razor_role(sysadm_r, sysadm_t)
')

optional_policy(`
	rpc_domtrans_nfsd(sysadm_t)
')

optional_policy(`
	rpm_run(sysadm_t, sysadm_r)
')

optional_policy(`
	rssh_role(sysadm_r, sysadm_t)
')

optional_policy(`
	rsync_exec(sysadm_t)
')

optional_policy(`
	samba_run_net(sysadm_t, sysadm_r)
	samba_run_winbind_helper(sysadm_t, sysadm_r)
')

optional_policy(`
	screen_role_template(sysadm, sysadm_r, sysadm_t)
')

optional_policy(`
	secadm_role_change(sysadm_r)
')

optional_policy(`
	seutil_run_setfiles(sysadm_t, sysadm_r)
	seutil_run_runinit(sysadm_t, sysadm_r)
')

optional_policy(`
	spamassassin_role(sysadm_r, sysadm_t)
')

optional_policy(`
	ssh_role_template(sysadm, sysadm_r, sysadm_t)
')

optional_policy(`
	staff_role_change(sysadm_r)
')

optional_policy(`
	su_role_template(sysadm, sysadm_r, sysadm_t)
')

optional_policy(`
	sudo_role_template(sysadm, sysadm_r, sysadm_t)
')

optional_policy(`
	sysnet_run_ifconfig(sysadm_t, sysadm_r)
	sysnet_run_dhcpc(sysadm_t, sysadm_r)
')

optional_policy(`
	thunderbird_role(sysadm_r, sysadm_t)
')

optional_policy(`
	tripwire_run_siggen(sysadm_t, sysadm_r)
	tripwire_run_tripwire(sysadm_t, sysadm_r)
	tripwire_run_twadmin(sysadm_t, sysadm_r)
	tripwire_run_twprint(sysadm_t, sysadm_r)
')

optional_policy(`
	tvtime_role(sysadm_r, sysadm_t)
')

optional_policy(`
	tzdata_domtrans(sysadm_t)
')

optional_policy(`
	uml_role(sysadm_r, sysadm_t)
')

optional_policy(`
	unconfined_domtrans(sysadm_t)
')

optional_policy(`
	unprivuser_role_change(sysadm_r)
')

optional_policy(`
	usbmodules_run(sysadm_t, sysadm_r)
')

optional_policy(`
	userhelper_role_template(sysadm, sysadm_r, sysadm_t)
')

optional_policy(`
	usermanage_run_admin_passwd(sysadm_t, sysadm_r)
	usermanage_run_groupadd(sysadm_t, sysadm_r)
	usermanage_run_useradd(sysadm_t, sysadm_r)
')

optional_policy(`
	vmware_role(sysadm_r, sysadm_t)
')

optional_policy(`
	vpn_run(sysadm_t, sysadm_r)
')

optional_policy(`
	webalizer_run(sysadm_t, sysadm_r)
')

optional_policy(`
	wireshark_role(sysadm_r, sysadm_t)
')

optional_policy(`
	vlock_run(sysadm_t, sysadm_r)
')

optional_policy(`
	xserver_role(sysadm_r, sysadm_t)
')

optional_policy(`
	yam_run(sysadm_t, sysadm_r)
')

ifndef(`distro_redhat',`
	optional_policy(`
		auth_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		bluetooth_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		cdrecord_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		cron_admin_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		dbus_role_template(sysadm, sysadm_r, sysadm_t)
	')

	optional_policy(`
		evolution_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		games_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		gift_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		gnome_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		gpg_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		irc_role(sysadm_r, sysadm_t)
	')

	optional_policy(`
		java_role(sysadm_r, sysadm_t)
	')
')
Commit	Line	Data
6df9de49	1	policy_module(sysadm, 2.1.4)
e9c6cda7 CP	2
	3	########################################
	4	#
	5	# Declarations
	6	#
	7
	8	## <desc>
	9	## <p>
	10	## Allow sysadm to debug or ptrace all processes.
	11	## </p>
	12	## </desc>
0bfccda4	13	gen_tunable(allow_ptrace, false)
e9c6cda7 CP	14
	15	role sysadm_r;
	16
	17	userdom_admin_user_template(sysadm)
	18
	19	ifndef(`enable_mls',`
296273a7	20	userdom_security_admin_template(sysadm_t, sysadm_r)
e9c6cda7 CP	21	')
	22
	23	########################################
	24	#
	25	# Local policy
	26	#
	27
	28	corecmd_exec_shell(sysadm_t)
	29
	30	mls_process_read_up(sysadm_t)
	31
296273a7 CP	32	ubac_process_exempt(sysadm_t)
	33	ubac_file_exempt(sysadm_t)
	34	ubac_fd_exempt(sysadm_t)
	35
e9c6cda7 CP	36	init_exec(sysadm_t)
e9c6cda7 CP	37
296273a7 CP	38	# Add/remove user home directories
	39	userdom_manage_user_home_dirs(sysadm_t)
	40	userdom_home_filetrans_user_home_dir(sysadm_t)
e9c6cda7 CP	41
	42	ifdef(`direct_sysadm_daemon',`
	43	optional_policy(`
296273a7	44	init_run_daemon(sysadm_t, sysadm_r)
e9c6cda7 CP	45	')
	46	',`
	47	ifdef(`distro_gentoo',`
	48	optional_policy(`
296273a7	49	seutil_init_script_run_runinit(sysadm_t, sysadm_r)
e9c6cda7 CP	50	')
	51	')
	52	')
	53
	54	ifndef(`enable_mls',`
	55	logging_manage_audit_log(sysadm_t)
	56	logging_manage_audit_config(sysadm_t)
296273a7	57	logging_run_auditctl(sysadm_t, sysadm_r)
e9c6cda7 CP	58	')
	59
	60	tunable_policy(`allow_ptrace',`
	61	domain_ptrace_all_domains(sysadm_t)
	62	')
	63
	64	optional_policy(`
296273a7	65	amanda_run_recover(sysadm_t, sysadm_r)
e9c6cda7 CP	66	')
	67
	68	optional_policy(`
296273a7	69	apache_run_helper(sysadm_t, sysadm_r)
e9c6cda7 CP	70	#apache_run_all_scripts(sysadm_t, sysadm_r)
e9c6cda7 CP	71	#apache_domtrans_sys_script(sysadm_t)
296273a7	72	apache_role(sysadm_r, sysadm_t)
e9c6cda7 CP	73	')
	74
	75	optional_policy(`
	76	# cjp: why is this not apm_run_client
	77	apm_domtrans_client(sysadm_t)
	78	')
	79
	80	optional_policy(`
296273a7 CP	81	apt_run(sysadm_t, sysadm_r)
	82	')
	83
	84	optional_policy(`
	85	auditadm_role_change(sysadm_r)
	86	')
	87
296273a7 CP	88	optional_policy(`
296273a7 CP	89	backup_run(sysadm_t, sysadm_r)
e9c6cda7 CP	90	')
	91
	92	optional_policy(`
296273a7	93	bind_run_ndc(sysadm_t, sysadm_r)
e9c6cda7 CP	94	')
e9c6cda7 CP	95
e9c6cda7	96	optional_policy(`
296273a7	97	bootloader_run(sysadm_t, sysadm_r)
e9c6cda7 CP	98	')
e9c6cda7 CP	99
e9c6cda7	100	optional_policy(`
296273a7	101	certwatch_run(sysadm_t, sysadm_r)
e9c6cda7 CP	102	')
	103
	104	optional_policy(`
296273a7	105	clock_run(sysadm_t, sysadm_r)
e9c6cda7 CP	106	')
	107
	108	optional_policy(`
296273a7	109	clockspeed_run_cli(sysadm_t, sysadm_r)
e9c6cda7 CP	110	')
	111
	112	optional_policy(`
296273a7	113	consoletype_run(sysadm_t, sysadm_r)
e9c6cda7 CP	114	')
e9c6cda7 CP	115
e9c6cda7 CP	116	optional_policy(`
	117	cvs_exec(sysadm_t)
	118	')
	119
e9c6cda7	120	optional_policy(`
296273a7 CP	121	dcc_run_cdcc(sysadm_t, sysadm_r)
	122	dcc_run_client(sysadm_t, sysadm_r)
	123	dcc_run_dbclean(sysadm_t, sysadm_r)
	124	')
	125
	126	optional_policy(`
	127	ddcprobe_run(sysadm_t, sysadm_r)
e9c6cda7 CP	128	')
	129
	130	optional_policy(`
	131	dmesg_exec(sysadm_t)
	132	')
	133
	134	optional_policy(`
296273a7 CP	135	dmidecode_run(sysadm_t, sysadm_r)
	136	')
	137
	138	optional_policy(`
	139	dpkg_run(sysadm_t, sysadm_r)
e9c6cda7 CP	140	')
e9c6cda7 CP	141
e9c6cda7	142	optional_policy(`
296273a7	143	firstboot_run(sysadm_t, sysadm_r)
e9c6cda7 CP	144	')
	145
	146	optional_policy(`
296273a7	147	fstools_run(sysadm_t, sysadm_r)
e9c6cda7 CP	148	')
e9c6cda7 CP	149
296273a7 CP	150	optional_policy(`
296273a7 CP	151	hostname_run(sysadm_t, sysadm_r)
e9c6cda7 CP	152	')
e9c6cda7 CP	153
bc71a042	154	optional_policy(`
641ac054	155	hadoop_role(sysadm_r, sysadm_t)
bc71a042 PN	156	')
bc71a042 PN	157
e9c6cda7 CP	158	optional_policy(`
	159	# allow system administrator to use the ipsec script to look
	160	# at things (e.g., ipsec auto --status)
	161	# probably should create an ipsec_admin role for this kind of thing
	162	ipsec_exec_mgmt(sysadm_t)
	163	ipsec_stream_connect(sysadm_t)
	164	# for lsof
	165	ipsec_getattr_key_sockets(sysadm_t)
	166	')
	167
	168	optional_policy(`
296273a7 CP	169	iptables_run(sysadm_t, sysadm_r)
	170	')
	171
e9c6cda7	172	optional_policy(`
296273a7	173	kudzu_run(sysadm_t, sysadm_r)
e9c6cda7 CP	174	')
	175
	176	optional_policy(`
296273a7	177	libs_run_ldconfig(sysadm_t, sysadm_r)
e9c6cda7 CP	178	')
	179
	180	optional_policy(`
296273a7	181	lockdev_role(sysadm_r, sysadm_t)
e9c6cda7 CP	182	')
	183
	184	optional_policy(`
296273a7	185	logrotate_run(sysadm_t, sysadm_r)
e9c6cda7 CP	186	')
	187
	188	optional_policy(`
296273a7 CP	189	lpd_run_checkpc(sysadm_t, sysadm_r)
296273a7 CP	190	lpd_role(sysadm_r, sysadm_t)
e9c6cda7 CP	191	')
	192
	193	optional_policy(`
296273a7	194	lvm_run(sysadm_t, sysadm_r)
e9c6cda7 CP	195	')
	196
	197	optional_policy(`
296273a7 CP	198	modutils_run_depmod(sysadm_t, sysadm_r)
	199	modutils_run_insmod(sysadm_t, sysadm_r)
	200	modutils_run_update_mods(sysadm_t, sysadm_r)
e9c6cda7 CP	201	')
	202
	203	optional_policy(`
296273a7 CP	204	mount_run(sysadm_t, sysadm_r)
	205	')
	206
	207	optional_policy(`
	208	mozilla_role(sysadm_r, sysadm_t)
	209	')
	210
	211	optional_policy(`
	212	mplayer_role(sysadm_r, sysadm_t)
	213	')
	214
	215	optional_policy(`
	216	mta_role(sysadm_r, sysadm_t)
e9c6cda7 CP	217	')
	218
	219	optional_policy(`
	220	munin_stream_connect(sysadm_t)
	221	')
	222
	223	optional_policy(`
	224	mysql_stream_connect(sysadm_t)
	225	')
	226
	227	optional_policy(`
296273a7 CP	228	netutils_run(sysadm_t, sysadm_r)
	229	netutils_run_ping(sysadm_t, sysadm_r)
	230	netutils_run_traceroute(sysadm_t, sysadm_r)
e9c6cda7 CP	231	')
	232
	233	optional_policy(`
	234	ntp_stub()
	235	corenet_udp_bind_ntp_port(sysadm_t)
	236	')
	237
	238	optional_policy(`
296273a7 CP	239	oav_run_update(sysadm_t, sysadm_r)
	240	')
	241
296273a7 CP	242	optional_policy(`
296273a7 CP	243	pcmcia_run_cardctl(sysadm_t, sysadm_r)
e9c6cda7 CP	244	')
	245
	246	optional_policy(`
296273a7 CP	247	portage_run(sysadm_t, sysadm_r)
296273a7 CP	248	portage_run_gcc_config(sysadm_t, sysadm_r)
e9c6cda7 CP	249	')
	250
	251	optional_policy(`
296273a7	252	portmap_run_helper(sysadm_t, sysadm_r)
e9c6cda7 CP	253	')
	254
	255	optional_policy(`
296273a7	256	pyzor_role(sysadm_r, sysadm_t)
e9c6cda7 CP	257	')
	258
	259	optional_policy(`
296273a7	260	quota_run(sysadm_t, sysadm_r)
e9c6cda7 CP	261	')
	262
	263	optional_policy(`
	264	raid_domtrans_mdadm(sysadm_t)
	265	')
	266
296273a7 CP	267	optional_policy(`
	268	razor_role(sysadm_r, sysadm_t)
	269	')
	270
e9c6cda7 CP	271	optional_policy(`
	272	rpc_domtrans_nfsd(sysadm_t)
	273	')
	274
	275	optional_policy(`
296273a7 CP	276	rpm_run(sysadm_t, sysadm_r)
	277	')
	278
	279	optional_policy(`
	280	rssh_role(sysadm_r, sysadm_t)
e9c6cda7 CP	281	')
	282
	283	optional_policy(`
	284	rsync_exec(sysadm_t)
	285	')
	286
	287	optional_policy(`
296273a7 CP	288	samba_run_net(sysadm_t, sysadm_r)
296273a7 CP	289	samba_run_winbind_helper(sysadm_t, sysadm_r)
e9c6cda7 CP	290	')
	291
	292	optional_policy(`
296273a7	293	screen_role_template(sysadm, sysadm_r, sysadm_t)
e9c6cda7 CP	294	')
	295
	296	optional_policy(`
296273a7	297	secadm_role_change(sysadm_r)
e9c6cda7 CP	298	')
	299
	300	optional_policy(`
296273a7 CP	301	seutil_run_setfiles(sysadm_t, sysadm_r)
296273a7 CP	302	seutil_run_runinit(sysadm_t, sysadm_r)
e9c6cda7 CP	303	')
	304
	305	optional_policy(`
296273a7	306	spamassassin_role(sysadm_r, sysadm_t)
e9c6cda7 CP	307	')
	308
	309	optional_policy(`
296273a7 CP	310	ssh_role_template(sysadm, sysadm_r, sysadm_t)
	311	')
	312
	313	optional_policy(`
	314	staff_role_change(sysadm_r)
	315	')
	316
	317	optional_policy(`
	318	su_role_template(sysadm, sysadm_r, sysadm_t)
	319	')
	320
	321	optional_policy(`
	322	sudo_role_template(sysadm, sysadm_r, sysadm_t)
	323	')
	324
	325	optional_policy(`
	326	sysnet_run_ifconfig(sysadm_t, sysadm_r)
	327	sysnet_run_dhcpc(sysadm_t, sysadm_r)
	328	')
	329
	330	optional_policy(`
	331	thunderbird_role(sysadm_r, sysadm_t)
	332	')
	333
	334	optional_policy(`
	335	tripwire_run_siggen(sysadm_t, sysadm_r)
	336	tripwire_run_tripwire(sysadm_t, sysadm_r)
	337	tripwire_run_twadmin(sysadm_t, sysadm_r)
	338	tripwire_run_twprint(sysadm_t, sysadm_r)
	339	')
	340
	341	optional_policy(`
	342	tvtime_role(sysadm_r, sysadm_t)
e9c6cda7 CP	343	')
	344
	345	optional_policy(`
	346	tzdata_domtrans(sysadm_t)
	347	')
	348
296273a7 CP	349	optional_policy(`
	350	uml_role(sysadm_r, sysadm_t)
	351	')
	352
e9c6cda7	353	optional_policy(`
b34db7a8	354	unconfined_domtrans(sysadm_t)
e9c6cda7 CP	355	')
	356
	357	optional_policy(`
296273a7 CP	358	unprivuser_role_change(sysadm_r)
	359	')
	360
	361	optional_policy(`
	362	usbmodules_run(sysadm_t, sysadm_r)
	363	')
e9c6cda7	364
296273a7 CP	365	optional_policy(`
	366	userhelper_role_template(sysadm, sysadm_r, sysadm_t)
	367	')
	368
	369	optional_policy(`
	370	usermanage_run_admin_passwd(sysadm_t, sysadm_r)
	371	usermanage_run_groupadd(sysadm_t, sysadm_r)
	372	usermanage_run_useradd(sysadm_t, sysadm_r)
	373	')
	374
	375	optional_policy(`
	376	vmware_role(sysadm_r, sysadm_t)
e9c6cda7 CP	377	')
	378
	379	optional_policy(`
296273a7	380	vpn_run(sysadm_t, sysadm_r)
e9c6cda7 CP	381	')
	382
	383	optional_policy(`
296273a7	384	webalizer_run(sysadm_t, sysadm_r)
e9c6cda7 CP	385	')
	386
	387	optional_policy(`
296273a7	388	wireshark_role(sysadm_r, sysadm_t)
e9c6cda7 CP	389	')
e9c6cda7 CP	390
d35e2ee0	391	optional_policy(`
7f9f5bce	392	vlock_run(sysadm_t, sysadm_r)
d35e2ee0 HC	393	')
d35e2ee0 HC	394
e9c6cda7	395	optional_policy(`
296273a7	396	xserver_role(sysadm_r, sysadm_t)
e9c6cda7 CP	397	')
	398
	399	optional_policy(`
296273a7	400	yam_run(sysadm_t, sysadm_r)
e9c6cda7	401	')
c87e1502 JS	402
	403	ifndef(`distro_redhat',`
	404	optional_policy(`
	405	auth_role(sysadm_r, sysadm_t)
	406	')
	407
	408	optional_policy(`
	409	bluetooth_role(sysadm_r, sysadm_t)
	410	')
	411
	412	optional_policy(`
	413	cdrecord_role(sysadm_r, sysadm_t)
	414	')
	415
	416	optional_policy(`
	417	cron_admin_role(sysadm_r, sysadm_t)
	418	')
	419
	420	optional_policy(`
	421	dbus_role_template(sysadm, sysadm_r, sysadm_t)
	422	')
	423
	424	optional_policy(`
	425	evolution_role(sysadm_r, sysadm_t)
	426	')
	427
	428	optional_policy(`
	429	games_role(sysadm_r, sysadm_t)
	430	')
	431
	432	optional_policy(`
	433	gift_role(sysadm_r, sysadm_t)
	434	')
	435
	436	optional_policy(`
	437	gnome_role(sysadm_r, sysadm_t)
	438	')
	439
	440	optional_policy(`
	441	gpg_role(sysadm_r, sysadm_t)
	442	')
	443
	444	optional_policy(`
	445	irc_role(sysadm_r, sysadm_t)
	446	')
	447
	448	optional_policy(`
	449	java_role(sysadm_r, sysadm_t)
	450	')
	451	')
	452