]> git.ipfire.org Git - thirdparty/bacula.git/commitdiff
baculum: Update API SELinux module for new component action policies
authorMarcin Haba <marcin.haba@bacula.pl>
Thu, 1 Aug 2019 18:07:18 +0000 (20:07 +0200)
committerMarcin Haba <marcin.haba@bacula.pl>
Sat, 14 Dec 2019 14:55:27 +0000 (15:55 +0100)
gui/baculum/examples/selinux/baculum-api.te

index 3616d493a6e37ea27ce1d9fc0d635769dbb915c3..08b7c4a5adaf7a6c1074722668896bd888d5c2df 100644 (file)
@@ -1,6 +1,7 @@
 module baculum-api 1.0.0;
 
 require {
+       type init_t;
        type postgresql_port_t;
        type mysqld_port_t;
        type httpd_t;
@@ -13,11 +14,15 @@ require {
        type bacula_exec_t;
        type httpd_sys_rw_content_t;
        type shadow_t;
+       type systemd_systemctl_exec_t;
+       type systemd_unit_file_t;
        class tcp_socket { name_bind name_connect };
        class dir { search read write create };
        class file { append read write create getattr open execute execute_no_trans };
        class netlink_audit_socket { write nlmsg_relay create read };
        class capability { audit_write sys_resource net_admin };
+       class service { start stop };
+       class unix_stream_socket { connectto };
 }
 
 #============= httpd_t ==============
@@ -37,3 +42,6 @@ allow httpd_t self:capability { audit_write sys_resource net_admin };
 allow httpd_t httpd_sys_rw_content_t:dir { read write };
 allow httpd_t httpd_sys_rw_content_t:file { create append };
 allow httpd_t shadow_t:file { open read };
+allow httpd_t systemd_systemctl_exec_t:file { getattr open read execute execute_no_trans };
+allow httpd_t systemd_unit_file_t:service { start stop };
+allow httpd_t init_t:unix_stream_socket connectto;