policy_module(sysadm) ######################################## # # Declarations # ## ##

## Allow sysadm to debug or ptrace all processes. ##

##
gen_tunable(allow_ptrace, false) ## ##

## Allow sysadm to read/write to fifo files inherited from ## a domain allowed to change role. ##

##
gen_tunable(sysadm_allow_rw_inherited_fifo, false) #role sysadm_r; userdom_admin_user_template(sysadm) ifndef(`enable_mls',` userdom_security_admin_template(sysadm_t, sysadm_r) ') ######################################## # # Local policy # # for networkctl and possibly other networking tools allow sysadm_t self:netlink_route_socket rw_netlink_socket_perms; corecmd_exec_shell(sysadm_t) corenet_ib_access_unlabeled_pkeys(sysadm_t) corenet_ib_manage_subnet_unlabeled_endports(sysadm_t) dev_read_kmsg(sysadm_t) dev_rw_ipmi_dev(sysadm_t) logging_watch_all_logs(sysadm_t) logging_watch_audit_log(sysadm_t) mls_process_read_all_levels(sysadm_t) selinux_read_policy(sysadm_t) ubac_process_exempt(sysadm_t) ubac_file_exempt(sysadm_t) ubac_fd_exempt(sysadm_t) init_exec(sysadm_t) init_admin(sysadm_t) # Add/remove user home directories userdom_manage_user_home_dirs(sysadm_t) userdom_home_filetrans_user_home_dir(sysadm_t) ifdef(`direct_sysadm_daemon',` optional_policy(` init_run_daemon(sysadm_t, sysadm_r) ') ',` ifdef(`distro_gentoo',` optional_policy(` seutil_init_script_run_runinit(sysadm_t, sysadm_r) ') ') ') ifdef(`distro_gentoo',` init_exec_rc(sysadm_t) ') ifndef(`enable_mls',` logging_manage_audit_log(sysadm_t) logging_manage_audit_config(sysadm_t) logging_run_auditctl(sysadm_t, sysadm_r) ') ifdef(`init_systemd',` # Allow managing runtime units, for example mount units generated # from /etc/fstab. init_get_runtime_units_status(sysadm_t) init_start_runtime_units(sysadm_t) init_stop_runtime_units(sysadm_t) # Allow sysadm to resolve the username of dynamic users by calling # LookupDynamicUserByUID on org.freedesktop.systemd1. init_dbus_chat(sysadm_t) # Allow sysadm to get the status of and set properties of other users, # sessions, and seats on the system. systemd_dbus_chat_logind(sysadm_t) # Allow sysadm to query and set networking settings on the system. systemd_dbus_chat_networkd(sysadm_t) fs_read_nsfs_files(sysadm_t) # Allow sysadm to follow logs in the journal, i.e. with podman logs -f systemd_watch_journal_dirs(sysadm_t) ') tunable_policy(`allow_ptrace',` domain_ptrace_all_domains(sysadm_t) ') optional_policy(` abrt_admin(sysadm_t, sysadm_r) ') optional_policy(` accountsd_admin(sysadm_t, sysadm_r) ') optional_policy(` acct_admin(sysadm_t, sysadm_r) ') optional_policy(` acpi_admin(sysadm_t, sysadm_r) acpi_run_client(sysadm_t, sysadm_r) ') optional_policy(` afs_admin(sysadm_t, sysadm_r) ') optional_policy(` aide_admin(sysadm_t, sysadm_r) ') optional_policy(` aisexecd_admin(sysadm_t, sysadm_r) ') optional_policy(` amanda_run_recover(sysadm_t, sysadm_r) ') optional_policy(` amavis_admin(sysadm_t, sysadm_r) ') optional_policy(` amtu_admin(sysadm_t, sysadm_r) ') optional_policy(` apache_admin(sysadm_t, sysadm_r) apache_run_helper(sysadm_t, sysadm_r) #apache_run_all_scripts(sysadm_t, sysadm_r) #apache_domtrans_sys_script(sysadm_t) apache_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` apcupsd_admin(sysadm_t, sysadm_r) ') optional_policy(` apt_run(sysadm_t, sysadm_r) ') optional_policy(` aptcacher_run_acngtool(sysadm_t, sysadm_r) ') optional_policy(` arpwatch_admin(sysadm_t, sysadm_r) ') optional_policy(` asterisk_admin(sysadm_t, sysadm_r) asterisk_stream_connect(sysadm_t) ') optional_policy(` auditadm_role_change(sysadm_r) ') optional_policy(` automount_admin(sysadm_t, sysadm_r) ') optional_policy(` avahi_admin(sysadm_t, sysadm_r) ') optional_policy(` backup_run(sysadm_t, sysadm_r) ') optional_policy(` bacula_run_admin(sysadm_t, sysadm_r) bacula_admin(sysadm_t, sysadm_r) ') optional_policy(` bind_admin(sysadm_t, sysadm_r) bind_run_ndc(sysadm_t, sysadm_r) ') optional_policy(` bird_admin(sysadm_t, sysadm_r) ') optional_policy(` bitlbee_admin(sysadm_t, sysadm_r) ') optional_policy(` boinc_admin(sysadm_t, sysadm_r) ') optional_policy(` bootloader_run(sysadm_t, sysadm_r) ') optional_policy(` bugzilla_admin(sysadm_t, sysadm_r) ') optional_policy(` cachefilesd_admin(sysadm_t, sysadm_r) ') optional_policy(` calamaris_admin(sysadm_t, sysadm_r) ') optional_policy(` canna_admin(sysadm_t, sysadm_r) ') optional_policy(` certbot_run(sysadm_t, sysadm_r) ') optional_policy(` certmaster_admin(sysadm_t, sysadm_r) ') optional_policy(` certmonger_admin(sysadm_t, sysadm_r) ') optional_policy(` certwatch_run(sysadm_t, sysadm_r) ') optional_policy(` cfengine_admin(sysadm_t, sysadm_r) ') optional_policy(` cgroup_admin(sysadm_t, sysadm_r) ') optional_policy(` chkrootkit_run(sysadm_t, sysadm_r) ') optional_policy(` chronyd_admin(sysadm_t, sysadm_r) ') optional_policy(` clamav_admin(sysadm_t, sysadm_r) ') optional_policy(` clock_run(sysadm_t, sysadm_r) ') optional_policy(` cobbler_admin(sysadm_t, sysadm_r) ') optional_policy(` cockpit_admin(sysadm_t) ') optional_policy(` collectd_admin(sysadm_t, sysadm_r) ') optional_policy(` condor_admin(sysadm_t, sysadm_r) ') optional_policy(` consoletype_run(sysadm_t, sysadm_r) ') optional_policy(` container_admin(sysadm_t, sysadm_r) ') optional_policy(` corosync_admin(sysadm_t, sysadm_r) ') optional_policy(` couchdb_admin(sysadm_t, sysadm_r) ') optional_policy(` cron_admin(sysadm_t, sysadm_r) ') optional_policy(` ctdb_admin(sysadm_t, sysadm_r) ') optional_policy(` cups_admin(sysadm_t, sysadm_r) ') optional_policy(` cvs_admin(sysadm_t, sysadm_r) cvs_exec(sysadm_t) ') optional_policy(` cyphesis_admin(sysadm_t, sysadm_r) ') optional_policy(` cyrus_admin(sysadm_t, sysadm_r) ') optional_policy(` dante_admin(sysadm_t, sysadm_r) ') optional_policy(` ddclient_admin(sysadm_t, sysadm_r) ') optional_policy(` devicekit_admin(sysadm_t, sysadm_r) ') optional_policy(` dev_rw_xen(sysadm_t) ') optional_policy(` dhcpd_admin(sysadm_t, sysadm_r) ') optional_policy(` dictd_admin(sysadm_t, sysadm_r) ') optional_policy(` dirmngr_admin(sysadm_t, sysadm_r) ') optional_policy(` distcc_admin(sysadm_t, sysadm_r) ') optional_policy(` dkim_admin(sysadm_t, sysadm_r) ') optional_policy(` dmesg_exec(sysadm_t) ') optional_policy(` dmidecode_run(sysadm_t, sysadm_r) ') optional_policy(` dnsmasq_admin(sysadm_t, sysadm_r) ') optional_policy(` dovecot_admin(sysadm_t, sysadm_r) ') optional_policy(` dphysswapfile_admin(sysadm_t, sysadm_r) ') optional_policy(` dpkg_run(sysadm_t, sysadm_r) ') optional_policy(` drbd_admin(sysadm_t, sysadm_r) ') optional_policy(` entropyd_admin(sysadm_t, sysadm_r) ') optional_policy(` exim_admin(sysadm_t, sysadm_r) ') optional_policy(` fail2ban_admin(sysadm_t, sysadm_r) ') optional_policy(` fapolicyd_admin(sysadm_t, sysadm_r) ') optional_policy(` fcoe_admin(sysadm_t, sysadm_r) ') optional_policy(` fetchmail_admin(sysadm_t, sysadm_r) ') optional_policy(` firewalld_admin(sysadm_t, sysadm_r) ') optional_policy(` firstboot_run(sysadm_t, sysadm_r) ') optional_policy(` fstools_run(sysadm_t, sysadm_r) ') optional_policy(` ftp_admin(sysadm_t, sysadm_r) ') optional_policy(` gatekeeper_admin(sysadm_t, sysadm_r) ') optional_policy(` gdomap_admin(sysadm_t, sysadm_r) ') optional_policy(` glance_admin(sysadm_t, sysadm_r) ') optional_policy(` glusterfs_admin(sysadm_t, sysadm_r) ') optional_policy(` gpm_admin(sysadm_t, sysadm_r) ') optional_policy(` gpsd_admin(sysadm_t, sysadm_r) ') optional_policy(` gssproxy_admin(sysadm_t) ') optional_policy(` hadoop_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` hddtemp_admin(sysadm_t, sysadm_r) ') optional_policy(` hostname_run(sysadm_t, sysadm_r) ') optional_policy(` hwloc_admin(sysadm_t) hwloc_run_dhwd(sysadm_t, sysadm_r) ') optional_policy(` hypervkvp_admin(sysadm_t, sysadm_r) ') optional_policy(` i18n_input_admin(sysadm_t, sysadm_r) ') optional_policy(` icecast_admin(sysadm_t, sysadm_r) ') optional_policy(` ifplugd_admin(sysadm_t, sysadm_r) ') optional_policy(` inn_admin(sysadm_t, sysadm_r) ') optional_policy(` iodine_admin(sysadm_t, sysadm_r) ') optional_policy(` ipsec_admin(sysadm_t, sysadm_r) ') optional_policy(` iptables_admin(sysadm_t, sysadm_r) iptables_run(sysadm_t, sysadm_r) ') optional_policy(` irqbalance_admin(sysadm_t, sysadm_r) ') optional_policy(` iscsi_admin(sysadm_t, sysadm_r) ') optional_policy(` isnsd_admin(sysadm_t, sysadm_r) ') optional_policy(` jabber_admin(sysadm_t, sysadm_r) ') optional_policy(` kdump_admin(sysadm_t, sysadm_r) ') optional_policy(` kerberos_admin(sysadm_t, sysadm_r) ') optional_policy(` kerneloops_admin(sysadm_t, sysadm_r) ') optional_policy(` keystone_admin(sysadm_t, sysadm_r) ') optional_policy(` knot_admin(sysadm_t, sysadm_r) knot_run_client(sysadm_t, sysadm_r) ') optional_policy(` kismet_admin(sysadm_t, sysadm_r) ') optional_policy(` ksmtuned_admin(sysadm_t, sysadm_r) ') optional_policy(` kubernetes_admin(sysadm_t, sysadm_r) ') optional_policy(` l2tp_admin(sysadm_t, sysadm_r) ') optional_policy(` ldap_admin(sysadm_t, sysadm_r) ') optional_policy(` libmtp_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` libs_run_ldconfig(sysadm_t, sysadm_r) ') optional_policy(` lightsquid_admin(sysadm_t, sysadm_r) ') optional_policy(` likewise_admin(sysadm_t, sysadm_r) ') optional_policy(` lircd_admin(sysadm_t, sysadm_r) ') optional_policy(` lldpad_admin(sysadm_t, sysadm_r) ') optional_policy(` logrotate_run(sysadm_t, sysadm_r) ') optional_policy(` lpd_run_checkpc(sysadm_t, sysadm_r) lpd_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` lsmd_admin(sysadm_t, sysadm_r) ') optional_policy(` lvm_admin(sysadm_t, sysadm_r) lvm_run(sysadm_t, sysadm_r) ') optional_policy(` mandb_admin(sysadm_t, sysadm_r) ') optional_policy(` mcelog_admin(sysadm_t, sysadm_r) ') optional_policy(` memcached_admin(sysadm_t, sysadm_r) ') optional_policy(` minidlna_admin(sysadm_t, sysadm_r) ') optional_policy(` minissdpd_admin(sysadm_t, sysadm_r) ') optional_policy(` modutils_run(sysadm_t, sysadm_r) ') optional_policy(` mongodb_admin(sysadm_t, sysadm_r) ') optional_policy(` monit_admin(sysadm_t, sysadm_r) ') optional_policy(` monop_admin(sysadm_t, sysadm_r) ') optional_policy(` mount_run(sysadm_t, sysadm_r) ') optional_policy(` mozilla_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` mpd_admin(sysadm_t, sysadm_r) ') optional_policy(` mplayer_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` mrtg_admin(sysadm_t, sysadm_r) ') optional_policy(` mta_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` munin_stream_connect(sysadm_t) ') optional_policy(` mysql_admin(sysadm_t, sysadm_r) mysql_stream_connect(sysadm_t) ') optional_policy(` nagios_admin(sysadm_t, sysadm_r) ') optional_policy(` nessus_admin(sysadm_t, sysadm_r) ') optional_policy(` netutils_run(sysadm_t, sysadm_r) netutils_run_ping(sysadm_t, sysadm_r) netutils_run_traceroute(sysadm_t, sysadm_r) ') optional_policy(` networkmanager_admin(sysadm_t, sysadm_r) ') optional_policy(` nis_admin(sysadm_t, sysadm_r) ') optional_policy(` nscd_admin(sysadm_t, sysadm_r) ') optional_policy(` nsd_admin(sysadm_t, sysadm_r) ') optional_policy(` nslcd_admin(sysadm_t, sysadm_r) ') optional_policy(` ntop_admin(sysadm_t, sysadm_r) ') optional_policy(` ntp_admin(sysadm_t, sysadm_r) corenet_udp_bind_ntp_port(sysadm_t) ') optional_policy(` numad_admin(sysadm_t, sysadm_r) ') optional_policy(` nut_admin(sysadm_t, sysadm_r) ') optional_policy(` oident_admin(sysadm_t, sysadm_r) ') optional_policy(` ooffice_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` openct_admin(sysadm_t, sysadm_r) ') optional_policy(` openhpi_admin(sysadm_t, sysadm_r) ') optional_policy(` opensm_admin(sysadm_t, sysadm_r) ') optional_policy(` openvpn_admin(sysadm_t, sysadm_r) ') optional_policy(` openvswitch_admin(sysadm_t, sysadm_r) ') optional_policy(` pacemaker_admin(sysadm_t, sysadm_r) ') optional_policy(` pads_admin(sysadm_t, sysadm_r) ') optional_policy(` pcscd_admin(sysadm_t, sysadm_r) ') optional_policy(` pegasus_admin(sysadm_t, sysadm_r) ') optional_policy(` perdition_admin(sysadm_t, sysadm_r) ') optional_policy(` pingd_admin(sysadm_t, sysadm_r) ') optional_policy(` pkcs_admin_slotd(sysadm_t, sysadm_r) ') optional_policy(` plymouthd_admin(sysadm_t, sysadm_r) ') optional_policy(` portage_run(sysadm_t, sysadm_r) portage_run_fetch(sysadm_t, sysadm_r) portage_run_gcc_config(sysadm_t, sysadm_r) ') optional_policy(` portmap_run_helper(sysadm_t, sysadm_r) portmap_admin(sysadm_t, sysadm_r) ') optional_policy(` portreserve_admin(sysadm_t, sysadm_r) ') optional_policy(` postfix_admin(sysadm_t, sysadm_r) ') optional_policy(` postfixpolicyd_admin(sysadm_t, sysadm_r) ') optional_policy(` postgrey_admin(sysadm_t, sysadm_r) ') optional_policy(` ppp_admin(sysadm_t, sysadm_r) ') optional_policy(` prelude_admin(sysadm_t, sysadm_r) ') optional_policy(` privoxy_admin(sysadm_t, sysadm_r) ') optional_policy(` psad_admin(sysadm_t, sysadm_r) ') optional_policy(` puppet_admin(sysadm_t, sysadm_r) ') optional_policy(` pxe_admin(sysadm_t, sysadm_r) ') optional_policy(` pyzor_admin(sysadm_t, sysadm_r) pyzor_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` qpidd_admin(sysadm_t, sysadm_r) ') optional_policy(` quantum_admin(sysadm_t, sysadm_r) ') optional_policy(` quota_run(sysadm_t, sysadm_r) quota_admin(sysadm_t, sysadm_r) ') optional_policy(` rabbitmq_admin(sysadm_t, sysadm_r) ') optional_policy(` radius_admin(sysadm_t, sysadm_r) ') optional_policy(` radvd_admin(sysadm_t, sysadm_r) ') optional_policy(` raid_run_mdadm(sysadm_r, sysadm_t) raid_admin_mdadm(sysadm_t, sysadm_r) ') optional_policy(` razor_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` redis_admin(sysadm_t, sysadm_r) ') optional_policy(` resmgr_admin(sysadm_t, sysadm_r) ') optional_policy(` rhsmcertd_admin(sysadm_t, sysadm_r) ') optional_policy(` rkhunter_run(sysadm_t, sysadm_r) ') optional_policy(` rngd_admin(sysadm_t, sysadm_r) ') optional_policy(` rpc_admin(sysadm_t, sysadm_r) rpc_domtrans_nfsd(sysadm_t) ') optional_policy(` rpcbind_admin(sysadm_t, sysadm_r) ') optional_policy(` rpm_run(sysadm_t, sysadm_r) rpm_admin(sysadm_t, sysadm_r) ') optional_policy(` rssh_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` rsync_admin(sysadm_t, sysadm_r) rsync_exec(sysadm_t) ') optional_policy(` rtkit_admin(sysadm_t, sysadm_r) ') optional_policy(` rwho_admin(sysadm_t, sysadm_r) ') optional_policy(` samba_admin(sysadm_t, sysadm_r) samba_run_smbcontrol(sysadm_t, sysadm_r) samba_run_smbmount(sysadm_t, sysadm_r) samba_run_net(sysadm_t, sysadm_r) samba_run_winbind_helper(sysadm_t, sysadm_r) ') optional_policy(` samhain_admin(sysadm_t, sysadm_r) ') optional_policy(` sanlock_admin(sysadm_t, sysadm_r) ') optional_policy(` sasl_admin(sysadm_t, sysadm_r) ') optional_policy(` sblim_admin(sysadm_t, sysadm_r) ') optional_policy(` screen_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` secadm_role_change(sysadm_r) ') optional_policy(` sensord_admin(sysadm_t, sysadm_r) ') optional_policy(` setrans_admin(sysadm_t, sysadm_r) ') optional_policy(` setroubleshoot_admin(sysadm_t, sysadm_r) ') optional_policy(` seutil_run_setfiles(sysadm_t, sysadm_r) seutil_run_runinit(sysadm_t, sysadm_r) ') optional_policy(` shorewall_admin(sysadm_t, sysadm_r) ') optional_policy(` shutdown_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` slpd_admin(sysadm_t, sysadm_r) ') optional_policy(` smartmon_admin(sysadm_t, sysadm_r) ') optional_policy(` smokeping_admin(sysadm_t, sysadm_r) ') optional_policy(` smstools_admin(sysadm_t, sysadm_r) ') optional_policy(` snmp_admin(sysadm_t, sysadm_r) ') optional_policy(` snort_admin(sysadm_t, sysadm_r) ') optional_policy(` soundserver_admin(sysadm_t, sysadm_r) ') optional_policy(` spamassassin_admin(sysadm_t, sysadm_r) spamassassin_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` ssh_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` sssd_admin(sysadm_t, sysadm_r) ') optional_policy(` staff_role_change(sysadm_r) ') optional_policy(` stapserver_admin(sysadm_t, sysadm_r) ') optional_policy(` su_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` sudo_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` svnserve_admin(sysadm_t, sysadm_r) ') optional_policy(` sysnet_run_ifconfig(sysadm_t, sysadm_r) sysnet_run_dhcpc(sysadm_t, sysadm_r) ') optional_policy(` sysstat_admin(sysadm_t, sysadm_r) ') optional_policy(` systemd_dbus_chat_hostnamed(sysadm_t) ') optional_policy(` tboot_run_txtstat(sysadm_t, sysadm_r) ') optional_policy(` tcsd_admin(sysadm_t, sysadm_r) ') optional_policy(` tftp_admin(sysadm_t, sysadm_r) ') optional_policy(` tgtd_admin(sysadm_t, sysadm_r) ') optional_policy(` thunderbird_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` tor_admin(sysadm_t, sysadm_r) ') optional_policy(` transproxy_admin(sysadm_t, sysadm_r) ') optional_policy(` tripwire_run_siggen(sysadm_t, sysadm_r) tripwire_run_tripwire(sysadm_t, sysadm_r) tripwire_run_twadmin(sysadm_t, sysadm_r) tripwire_run_twprint(sysadm_t, sysadm_r) ') optional_policy(` tvtime_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` tzdata_domtrans(sysadm_t) ') optional_policy(` udev_run_udevadm(sysadm_t, sysadm_r) ') optional_policy(` ulogd_admin(sysadm_t, sysadm_r) ') optional_policy(` uml_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` unconfined_domtrans(sysadm_t) ') optional_policy(` unprivuser_role_change(sysadm_r) ') optional_policy(` uptime_admin(sysadm_t, sysadm_r) ') optional_policy(` usbmodules_run(sysadm_t, sysadm_r) ') optional_policy(` userhelper_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` usermanage_run_admin_passwd(sysadm_t, sysadm_r) usermanage_run_groupadd(sysadm_t, sysadm_r) usermanage_run_useradd(sysadm_t, sysadm_r) ') optional_policy(` uucp_admin(sysadm_t, sysadm_r) ') optional_policy(` uuidd_admin(sysadm_t, sysadm_r) ') optional_policy(` varnishd_admin(sysadm_t, sysadm_r) ') optional_policy(` varnishd_admin_varnishlog(sysadm_t, sysadm_r) ') optional_policy(` vdagent_admin(sysadm_t, sysadm_r) ') optional_policy(` vhostmd_admin(sysadm_t, sysadm_r) ') optional_policy(` virt_admin(sysadm_t, sysadm_r) virt_stream_connect(sysadm_t) ') optional_policy(` vmware_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` vnstatd_admin(sysadm_t, sysadm_r) ') optional_policy(` vpn_run(sysadm_t, sysadm_r) ') optional_policy(` watchdog_admin(sysadm_t, sysadm_r) ') optional_policy(` wdmd_admin(sysadm_t, sysadm_r) ') optional_policy(` webalizer_run(sysadm_t, sysadm_r) ') optional_policy(` wireguard_admin(sysadm_t, sysadm_r) wireguard_run(sysadm_t, sysadm_r) ') optional_policy(` wireshark_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` vlock_run(sysadm_t, sysadm_r) ') optional_policy(` xscreensaver_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` xserver_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` xfs_admin(sysadm_t, sysadm_r) ') optional_policy(` zabbix_admin(sysadm_t, sysadm_r) ') optional_policy(` zarafa_admin(sysadm_t, sysadm_r) ') optional_policy(` zebra_admin(sysadm_t, sysadm_r) ') optional_policy(` zfs_admin(sysadm_t, sysadm_r) ') ifndef(`distro_redhat',` optional_policy(` auth_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` bluetooth_admin(sysadm_t, sysadm_r) bluetooth_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` cdrecord_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` chromium_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` cron_admin_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` cryfs_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` dirmngr_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` evolution_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` games_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` gnome_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` gpg_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` irc_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` ircd_admin(sysadm_t, sysadm_r) ') optional_policy(` java_role(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') optional_policy(` wm_role_template(sysadm, sysadm_t, sysadm_application_exec_domain, sysadm_r) ') ') ifdef(`distro_gentoo',` ######################################### # # Local sysadm_t policy # # To support mirrorselect / netselect allow sysadm_t self:rawip_socket create_socket_perms; # powertop support dev_read_cpuid(sysadm_t) optional_policy(` asterisk_admin(sysadm_t, sysadm_r) ') optional_policy(` bitcoin_admin(sysadm_t, sysadm_r) ') optional_policy(` ceph_admin(sysadm_t, sysadm_r) ') optional_policy(` cgmanager_stream_connect(sysadm_t) ') optional_policy(` # Bug 529208 dmesg_run(sysadm_t, sysadm_r) ') optional_policy(` dracut_run(sysadm_t, sysadm_r) ') optional_policy(` fail2ban_run_client(sysadm_t, sysadm_r) ') optional_policy(` gorg_role(sysadm_r, sysadm_t) ') optional_policy(` logsentry_admin(sysadm_t, sysadm_r) ') optional_policy(` mutt_role(sysadm_r, sysadm_t) ') optional_policy(` networkmanager_run_wpa_cli(sysadm_t, sysadm_r) ') optional_policy(` nginx_admin(sysadm_t, sysadm_r) ') optional_policy(` phpfpm_admin(sysadm_t, sysadm_r) ') optional_policy(` postgresql_admin(sysadm_t, sysadm_r) postgresql_exec(sysadm_t) ') optional_policy(` qemu_read_state(sysadm_t) qemu_signal(sysadm_t) qemu_kill(sysadm_t) qemu_setsched(sysadm_t) qemu_run(sysadm_t, sysadm_r) ') optional_policy(` rpcbind_stream_connect(sysadm_t) ') optional_policy(` rtorrent_admin(sysadm_t, sysadm_r) ') optional_policy(` salt_admin_master(sysadm_t, sysadm_r) salt_admin_minion(sysadm_t, sysadm_r) ') optional_policy(` # Support audit2allow, sepolgen and so on selinux_read_policy(sysadm_t) ') optional_policy(` uwsgi_admin(sysadm_t, sysadm_r) ') optional_policy(` vde_role(sysadm_r, sysadm_t) ') ')