PERFORCE change 113416 for review

Todd Miller millert at FreeBSD.org
Mon Jan 22 20:16:37 UTC 2007 

http://perforce.freebsd.org/chv.cgi?CH=113416

Change 113416 by millert at millert_macbook on 2007/01/22 20:08:07

	Fix cron and at paths.

Affected files ...

.. //depot/projects/trustedbsd/sedarwin8/policies/sedarwin/refpolicy/policy/modules/services/cron.fc#6 edit

Differences ...

==== //depot/projects/trustedbsd/sedarwin8/policies/sedarwin/refpolicy/policy/modules/services/cron.fc#6 (text+ko) ====

@@ -3,13 +3,13 @@
 /etc/crontab			--	gen_context(system_u:object_r:system_cron_spool_t,s0)
 
 /usr/bin/at			--	gen_context(system_u:object_r:crontab_exec_t,s0)
+/usr/bin/atq			--	gen_context(system_u:object_r:crontab_exec_t,s0)
+/usr/bin/atrm			--	gen_context(system_u:object_r:crontab_exec_t,s0)
+/usr/bin/batch			--	gen_context(system_u:object_r:crontab_exec_t,s0)
 /usr/bin/(f)?crontab		--	gen_context(system_u:object_r:crontab_exec_t,s0)
 
 /usr/sbin/anacron		--	gen_context(system_u:object_r:anacron_exec_t,s0)
 /usr/sbin/atd			--	gen_context(system_u:object_r:crond_exec_t,s0)
-/usr/sbin/atq			--	gen_context(system_u:object_r:crond_exec_t,s0)
-/usr/sbin/atrm			--	gen_context(system_u:object_r:crond_exec_t,s0)
-/usr/sbin/batch			--	gen_context(system_u:object_r:crond_exec_t,s0)
 /usr/sbin/cron(d)?		--	gen_context(system_u:object_r:crond_exec_t,s0)
 /usr/sbin/fcron			--	gen_context(system_u:object_r:crond_exec_t,s0)
 
@@ -21,17 +21,15 @@
 /var/run/fcron\.pid		--	gen_context(system_u:object_r:crond_var_run_t,s0)
 /private/var/run/cron.pid	--	gen_context(system_u:object_r:crond_var_run_t,s0)
 
-/var/spool/at			-d	gen_context(system_u:object_r:cron_spool_t,s0)
-/var/spool/at/spool		-d	gen_context(system_u:object_r:cron_spool_t,s0)
-/var/spool/at/[^/]*		--	<<none>>
+/var/at				-d	gen_context(system_u:object_r:cron_spool_t,s0)
+/var/at/jobs			-d	gen_context(system_u:object_r:cron_spool_t,s0)
+/var/at/spool			-d	gen_context(system_u:object_r:cron_spool_t,s0)
+/var/at/[^/]*			--	<<none>>
 
-/var/spool/cron			-d	gen_context(system_u:object_r:cron_spool_t,s0)
-#/var/spool/cron/root		--	gen_context(system_u:object_r:sysadm_cron_spool_t,s0)
-/var/spool/cron/[^/]*		--	<<none>>
-
-/var/spool/cron/crontabs 	-d	gen_context(system_u:object_r:cron_spool_t,s0)
-/var/spool/cron/crontabs/.*	--	<<none>>
-#/var/spool/cron/crontabs/root	--	gen_context(system_u:object_r:sysadm_cron_spool_t,s0)
+/var/cron			-d	gen_context(system_u:object_r:cron_spool_t,s0)
+/var/cron/tabs			-d	gen_context(system_u:object_r:cron_spool_t,s0)
+#/var/cron/tabs/root		--	gen_context(system_u:object_r:sysadm_cron_spool_t,s0)
+/var/cron/tabs/[^/]*		--	<<none>>
 
 /var/spool/fcron		-d	gen_context(system_u:object_r:cron_spool_t,s0)
 /var/spool/fcron/.*			<<none>>

More information about the trustedbsd-cvs mailing list