2 policy_module(rtkit, 1.0.1)
4 ########################################
10 type rtkit_daemon_exec_t;
11 dbus_system_domain(rtkit_daemon_t, rtkit_daemon_exec_t)
13 ########################################
15 # rtkit_daemon local policy
18 allow rtkit_daemon_t self:capability { dac_read_search setuid sys_chroot setgid sys_nice sys_ptrace };
19 allow rtkit_daemon_t self:process { setsched getcap setcap setrlimit };
21 kernel_read_system_state(rtkit_daemon_t)
23 domain_getsched_all_domains(rtkit_daemon_t)
24 domain_read_all_domains_state(rtkit_daemon_t)
26 fs_rw_anon_inodefs_files(rtkit_daemon_t)
28 auth_use_nsswitch(rtkit_daemon_t)
30 logging_send_syslog_msg(rtkit_daemon_t)
32 miscfiles_read_localization(rtkit_daemon_t)
35 policykit_dbus_chat(rtkit_daemon_t)