KGRKJGETMRETU895U-589TY5MIGM5JGB5SDFESFREWTGR54TY
Server : Apache/2.2.17 (Unix) mod_ssl/2.2.17 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17
System : Linux localhost 2.6.18-419.el5 #1 SMP Fri Feb 24 22:47:42 UTC 2017 x86_64
User : nobody ( 99)
PHP Version : 5.2.17
Disable Function : NONE
Directory :  /proc/21573/task/21573/root/usr/share/selinux/targeted/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Current File : //proc/21573/task/21573/root/usr/share/selinux/targeted/nagios.pp
||SE Linux Modulenagios1.1.0..$netlink_audit_socketnlmsg_relay
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_readprivnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read
tcp_socket
appendbindconnectcreatewriterelabelfrom
acceptfrom	connecttoioctl	name_bind	node_bindnewconnsendtorecv_msgsend_msggetattrsetattracceptgetoptname_connectreadsetoptshutdownrecvfromlock		relabelto
listen

msgq	associatecreatewrite	unix_readdestroygetattrsetattrread
enqueue
	unix_writedirrmdir
appendcreateexecutewriterelabelfromlinkunlinkioctlremove_namegetattrsetattradd_namereparentread
renamesearchlock		relabeltomountonquotaonswaponblk_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswapon
chr_file
appendcreateexecutewriterelabelfromlinkunlinkioctl
entrypointgetattrsetattrexecmodread
renamelock		relabeltoexecute_no_transmountonquotaonswapon		ipc	associatecreatewrite	unix_readdestroygetattrsetattrread
	unix_write	lnk_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponprocessgetcapsetcapsigstopsigchldshareexecheap
setcurrentsetfscreatesetkeycreatesiginh
dyntransition
transitionfork
getsession
noatsecuresigkillsignull	setrlimitgetattr	getschedsetexec
setschedgetpgid
setpgidptrace	execstack	rlimitinh
setsockcreatesignalexecmemfduse*packetflow_outsendrecv	relabeltoflow_insocket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen	
fifo_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponfile
appendcreateexecutewriterelabelfromlinkunlinkioctl
entrypointgetattrsetattrexecmodread
renamelock		relabeltoexecute_no_transmountonquotaonswapon		node
rawip_recvtcp_recvudp_recv
rawip_sendtcp_sendudp_send	dccp_recv		dccp_sendenforce_dest!netlink_nflog_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen+keycreatewriteviewlinksetattrreadsearch netlink_tcpdiag_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_readunix_stream_socket
appendbindconnectcreatewriterelabelfrom
acceptfrom	connecttoioctl	name_bindnewconnsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listennetlink_route_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read

shm	associatecreatewrite	unix_readdestroygetattrsetattrread
lock
	unix_write#netlink_selinux_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
capability	setpcapfownersys_bootsys_tty_confignet_raw	sys_admin
sys_chroot
sys_module	sys_rawiodac_override	ipc_ownerkilldac_read_search	sys_pacct
net_broadcastnet_bind_servicesys_nicesys_timefsetidmknodsetgidsetuidlease	
net_adminaudit_write
linux_immutable
sys_ptrace
audit_controlipc_locksys_resourcechown%netlink_ip6fw_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read,dccp_socket
appendbindconnectcreatewriterelabelfromioctl	name_bind	node_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptname_connectreadsetoptshutdownrecvfromlock		relabelto
listennetlink_firewall_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read	sock_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponunix_dgram_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen(netlink_kobject_uevent_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen


filesystem	associate
quotagetrelabelfrom
transitiongetattr	quotamodmountremountunmount	relabelto"netlink_xfrm_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read&netlink_dnrt_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen.nscd	shmemservgethostgetgrp	shmemhostshmempwdgetpwdgetservshmemgrp
key_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listennetif
rawip_recvtcp_recvudp_recv
rawip_sendtcp_sendudp_send	dccp_recv	dccp_send
packet_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
-memprotect	mmap_zeromsgsendreceive
udp_socket
appendbindconnectcreatewriterelabelfromioctl	name_bind	node_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen)appletalk_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listenrawip_socket
appendbindconnectcreatewriterelabelfromioctl	name_bind	node_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen'association
setcontextsendtorecvfrompolmatchnetlink_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen		sem	associatecreatewrite	unix_readdestroygetattrsetattrread
	unix_writesystemipc_infosyslog_readsyslog_console
syslog_modsecuritycompute_membercompute_usercompute_create
setenforce
check_contextsetcheckreqprotcompute_relabel	setboolload_policy
setsecparam
compute_avobject_r@@@system_r@@@ @@@@@ direct_init
9@etc_runtime_t%@nagios_spool_t@nscd_var_run_tV@pcscd_var_run_t7@privfdM@sssd_var_lib_t	@Ԁ@file_type	@@@exec_typeE@dns_client_packet_t	3@node_type1@unlabeled_t
(@nrpe_etc_t	4@port_typeS@kerberos_client_packet_t@public_content_rw_t@httpd_nagios_script_ra_t@httpd_nagios_script_ro_t@httpd_nagios_script_rw_t@client_packet_typeK@krb5kdc_conf_t@selinux_config_t
@@@entry_typem@user_home_dir_tN@default_context_tb@winbind_var_run_tt@ping_exec_t<@filesystem_type=@autofs_t@device_tj@devlog_t@devpts_t@initrc_tk@locale_t@nagios_t
?@var_auth_tF@avahi_t8@etc_t@fonts_t@fs_td@ld_so_t&@nrpe_ts@ping_t*@proc_t@rpm_t5@sysfs_t@tmpfs_tY@reserved_port_t@console_device_t@httpd_nagios_script_t/@base_ro_file_type @nagios_tmp_t]@client_packet_t{@httpd_suexec_tZ@reserved_port_typew@@httpdcontent
v@udev_tbl_t0@shell_exec_tR@ocsp_port_t@@@direct_init_entryP@netlabel_peer_tT@ocsp_client_packet_t
e@ld_so_cache_t
C@netif_type	u@newrole_t@initrc_devpts_t~@httpd_nagios_htaccess_t	@ls_exec_t	)@var_log_tI@ldap_client_packet_t@direct_run_init`@samba_var_t>@initrc_var_run_t#@nagios_var_run_tG@avahi_var_run_t
B@net_conf_t}@httpd_nagios_content_t6@urandom_device_t@random_device_tO@file_context_t@public_content_t,@sysctl_kernel_t@home_root_t[@portmap_port_t@mysqld_client_packet_t
"@@polymemberq@tty_device_t
@nagios_exec_t+@sysctl_tW@var_yp_t-@bin_t:@boot_tA@cert_tz@httpd_t@inetd_t@init_tc@lib_t2@netif_t@nscd_tU@pcscd_tX@port_tr@root_t.@sbin_tf@shlib_t_@sssd_t@tmp_th@usr_t@var_t@postgresql_client_packet_t@httpd_nagios_script_exec_t@nagios_cgi_t@nagios_etc_t@nagios_log_t
L@sssd_public_t@@ daemonH@ldap_port_t@@logfile$@@pidfile!@@tmpfile
o@system_mail_tl@unpriv_userdomain
D@dns_port_tn@mta_user_agent@postgresql_port_t|@httpd_log_t@nagios_cgi_exec_tg@textrel_shlib_tJ@krb5_conf_t;@system_map_t
@@ initrc_domainQ@kerberos_port_t'@nrpe_exec_t

@security_t
@unconfined_t@var_spool_ty@@httpd_script_exec_type	i@syslogd_t	@@var_lib_t	@var_run_t	a@winbind_tx@httpd_exec_scripts@user_exec_type\@portmap_client_packet_tp@sendmail_exec_t
@@configfile^@server_packet_t	@ @@domain
@mysqld_port_t

nrpe_disable_trans
httpd_unifiedhttpd_builtin_scriptinghttpd_enable_cginagios_disable_trans$allow_httpd_nagios_script_anon_writeallow_kerberosallow_ypbind
httpd_can_network_connect	httpd_can_network_connect_dbs0@c0c1023%
@@@@@@@S@@@@@@@@@@@@@@*@@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@?@@@@@@?	@@@@@@@S@@@@@@@@@@@@ @*@@@@@ @*@@@@@@*@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@?@@@@@@?1@@@@@@@S	S@@@@@@@S@@@@@@@@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@@@@@@@@S	S@@@@@@@S@@@@@@@@@@@@@@S	S@@@@@@@S@@@@@@@	@@@@@@@S@@@@@@@S@@@@@@@@@@@@ @
S@@@@@@@S@@@@@@@S@@@@@@@	@@@@@@@S@@@@@@@@@@@@@@@@@@@@?@@@@@@|@@@@@@S@@@@@@S@@@@@@@X@@@@@@@@@@@@@@
W@@@@@@@@@@@@@@@@@@@@S@@@@@@@@@@@@@X@@@@@@@@@@@@@ @@@@@@@@@@@@@@
W@@@@@@@@@@@@@@@@@@@@S@@@@@@@@@@@@@X@@@@@@@@@@@@@ @@@@@@@
@@@@@@	@@@@@@S@@@@@@S@@@@@	@@@@@S@@@@@S@@@@@	@@@@@S@@@@@W@@@@@W@@@@@	:@@@@@@@@@@>@@@@@@	:@@@@@@@@@@@@>@@@@@@@@S @@@@@@@@	:@@@@@@@@@@@@@@@@@@@@@@@@>@@@@@@@@@@@@@@@S @@ @@@@@S 	@@ @@@ @H@@ @@@ @@@ @@@ @
W@@ @@@ @@@ @@@ @@@ @@@@@&@@ @@@ @X@@ @@@ @@@ @@@@@ @@@@@@S @@ @@@@S 	@@ @@@@H@@ @@@@@@@@@ @
W@@@@@ @@@ @@@@@@ @@@@@@ @@@@X@@ @@@@@@ @@@@ @@@@@@@@@@@@@@@@@@@@@@@@S @@@@@@@@@@@@
W@@@@@@S@@@@@@	@@@@@@S@@@@@@
W@@@@@@ @@@@@@@@@@@@X@@@@@@@@@@@@@@@@@@X@@@@@@@@@@@@
W@@@@@@@@@@@ @@@@@@@@@@ @@@@@@ @@@@@@ @@@@@@@ @@@@@S @@ @@@@@@ @@@@
W@@ @@@@S@@ @@@@	@@ @@@@S@@ @@@@
W@@@@@@@ @@@@@ @@@@@@ @X@@@@@@@&@@@@@ @@@@@@ @X@@ @@@@@@ @@@@
W@@ @@@@@@@@@@@@@@@@@@@|@@@@@
W@@@@@?@@@@@?@@@@@@S@@@@@@S@@@@@@	@@@@@@@@@@@@
@@@@@@W@@@@@@@@@@@@W@@@@@@@@@@@@>@@@@@@@@@@@ @W@@@@@ @  @@@@@@@@@@@@W@@@@@@@@@@@@W@@@@@@#@@@@@@@@@@@@
W@@@@@@S@@@@@@	@@@@@@S@@@@@@@@@@@@S@@@@@@S@@@@@@S@@@@@@S@@@@@@	S@@@@@@S @@@@@ @S@@@@@ @	S@@@@@ @S @@@@@@@S @@@@@@S@@@@@@	S@@@@@@S @@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@S	S@@@@@@S@@@@@ @
S@@@@@@@@@@@@@@@@@@@S@@@@@@	S@@@@@@S@@@@@@S@@@@@@S@@@@@@	S@@@@@@S@@@@@@S@@@@@@	@@@@@@S@@@@@@@@@@@@S@@@@@@@@@@@@	@@@@@@S@@@@@@S@@@@@@	@@@@@@S@@@@@@S@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
W@@@@@@@@@@@@S@@@@@@	@@@@@@S@@@@@@
W@@@@@@@@@@@@S@@@@@ @S@@@@@?A@@@@@@@S@@@@@@@@@@@@@@@@@@@S@@@@@@S@@@@@@S@@@@@@	S@@@@@@S@@@@@@S@@@@@@	@@@@@@S@@@@@@@@@@@@S@@@@@@@@@@@@	@@@@@@S@@@@@@S@@@@@@	@@@@@@S@@@@@@@@@@@@S@@@@@?@@@@@?@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@*@@@@@@@@@@@@S@@@@@?@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@*@@@@@@@@@@@@S@@@@@@S@@@@@ @
S@@@@@@S@@@@@@S@@@@@@	S@@@@@@	S@@@@@@S @@@@@@S@@@@@@S@@@@@@S@@@@@@	S@@@@@`@	S@@@@@`@S @@@@@@@@@@@@@	@@@@@@W@@@@@@@@@@@@@@@@@@?@@@@@?@@@@@@S@@@@@@	@@@@@@
W@@@@@@@@@@@@	@@@@@@@@@@@@S@@@@@@	S@@@@@@S@@@@@@@@@@@@S@@@@@@S	S@@@@@@@@@@@@@@@@@@	S@@@@@@ @@@@@@@@@@@@@@X@@@@@@o@@@@@@@@@@@@@@@@@@@@@
W@@@@@@@@@ @@@@@@ @@@@@@ @@@@
@@@@@@
W@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@S @@@@@@@@@@@@@@S @@@@@ @S@@@@@@ @@@@@@@@@@@@@@X@@@@@@@@@@@@@@@@@@@@@@@@@@@
W@@@@@@@@@@@@@@@@@@@
W@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@@@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@@@@@@@@Q@@@@@@@@@@@@@@@@@@@@@S @@@@@@@S@@@@@@W@@@@@@S@@@@@@	@@@@@@@@@@@@@@@@@@	@@@@@@>@@@@@@@@@@@@	:@@@@@@@@@@@@
@@@@@@ @W@@@@@@ @
	@@@@@@@@@@@@@@@@@@@@@S@@@@@@
S@@@@@@@S@@@@@@ @
S@@@@@@@S @@@@@@S @@@@@@0@S@@@@@@0@	S@@@@@@@@S @@@@@@@S@@@@@@@	S@@@@@@@S @@@@@@@S@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@S@@@@@@@	@@@@@@@S@@@@@@@@@@@@@@S@@@@@@@@@@@@@@	@@@@@ @@@@@@@@S@@@@@@@S@@@@@@@	S@@@@@@@	S@@@@@@@S @@@@@@@S@@@@@@@S@@@@@@@S@@@@@@@	S@@@@@@`@	S@@@@@@`@S @@@@@@@@@@@@@@@S@@@@@@@	S@@@@@@@	S@@@@@@@S @@@@@@@@@@@@@@S@@@@@@@	S@@@@@@@S @@@@@@@@@@@@@@@@@@@@@S@@@@@@@S@@@@@@@	@@@@@@S@@@@@@S@@@@@@	@@@@@@ @@@@@@@@@@@@@@|@@@@@@@@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@@@@@@@@@@@@@@@@@@@@@
W@@@@@@@S@@@@@@@@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@S@@@@@@@@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@S@@@@@@@	@@@@@@@S@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@S@@@@@@@
S@@@@@@@S@@@@@@@S@@@@@@@	@@@@@@@S@@@@@@@S@@@@@@@@@@@@@@	@@@@@@@W@@@@@@@@@@@@@@@@@@@@@?@@@@@@?@@@@@@@S@@@@@@@	@@@@@@@
W@@ @@@@@ @@@|@@ @@@
W@@ @@@@S@@ @@@@@@ @@@@S@@ @@@@	@@ @@@@S@@ @@@@@@ @@@@S@@ @@@@S@@ @@@@S@@ @@@@S@@ @@@@	S@@ @@@@S @@ @@@ @S@@ @@@ @	S@@ @@@ @S @@ @@@@@S @@ @@@@S@@ @@@@	S@@ @@@@S @@ @@@@S@@ @@@@	S@@ @@@S @@ @@@@S@@ @@@@S	S@@ @@@@S@@ @@@ @
S@@ @@@@@@@ @@@@S@@ @@@@S@@ @@@@	@@ @@@@@@ @@@@
W@@ @@@@@@ @@@@S@@ @@@@	@@ @@@@S@@ @@@@
W@@ @@@@S@@ @@@@S@@ @@@@	S@@ @@@@	S@@ @@@@S @@ @@@@S@@ @@@@S@@ @@@@S@@ @@@@	S@@ @@@`@	S@@ @@@`@S @@ @@@@@@@ @@@@	@@ @@@@W@@ @@@@@@ @@@@@@@ @@@?@@ @@@?@@ @@@@S@@ @@@@	@@ @@@@
W@@ @@@@@@ @@@@	@@ @@@@@@ @@@@S@@ @@@@	S@@ @@@@S@@ @@@@@@ @@@@S@@ @@@@S	S@@ @@@@@@ @@@@
W@@ @@@@
@@ @@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@
S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@@@@?@@@@@ @.@@@@@ @@@@@@ @.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@?@@@u@@@@@@@@.@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@ @@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@
S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@	@@ @@@@@@ @@@@@@ @@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@ @@@ @@@ @@@ @@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@ @@@?@@ @@@ @.@@ @@@ @@@ @@@ @.@@ @@@@@@ @@@@@@ @@@@@@@ @@@@@@@ @@@ @@@@ @@@@@@@@?@@@u@@@@@@@@.@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@

@@@@@?@@@@@ @.@@@@@ @@@@@@ @.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@?@@@u@@@@@@@@.@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@*@@@@@@*@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@'@@@@@@@@@@@@@@@@@@@@@@@?@@@@@?@@@@@@@W@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@W@@@@@@@@@@@S@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@@@@@@@S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@u@?@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@)@@@@@@S@@@@@@@@@@@ @*@@@@@ @*@@@@@@*@@@@@@*@@@@@@*@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@ @@@@@@ @@@@@@ @@@@@@@@@@@ @@@@@@@@@@@ @@@@@@ @@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@S@@@@@@@	@@@@@@@S@@@@@?@@@@@?@@@@@@@@@@@u@?@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@@@@?@@@@@ @.@@@@@ @@@@@@ @.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@?@@@u@@@@@@@@.@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@u@@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@@@@@ @@@@@@@@@@@@X@@@@@@s@@@@@@@@@@@@@@@@@@
W@@@@@@@@@@@@@@@@@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@S@@@@@@	@@@@@ @S@@@@@ @@@@@@ @S@@@@@ @@@@@@ @	@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@ @@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@)@@@@@@@S@@@@@@@@@@@@@ @*@@@@@@ @*@@@@@@@*@@@@@@@*@@@@@@@*@@@@@@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@@@@@@@ @@@@@@@@@@@@@ @@@@@@@ @@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@*@@@@@@@@S@@@@@@@@	@@@@@@@@S@@@@@@?@@@@@@?@@@@@@@@@@@@u@?@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@
@@@@@@?@@@@@@ @.@@@@@@ @@@@@@@ @.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@?@@@u@@@@@@@@.@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@@@@ @@@@@S 
@@@@ @@@@@ @X@@ @@@@@ @@@
W@@ @@@@@@@ @@@@@@@&@@@@ @X@@@@ @@@@@@@ @@ @@@@@@ @@@@@@ @@@@@@@ @@@@@S @@ @@@7@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@@system_r@@@ @	@@@file_type	@@@exec_type
@@@entry_type	@@ domain @@ @@@@@@ @@@@ @@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@!@@ @@@@@@ @@@@
S@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@"@@ @@@@@@ @@@@@@ @@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@#@@ @@@ @@@ @@@ @@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@$@@ @@@@@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@%@@ @@@@S@@ @@@@	@@ @@@ @S@@ @@@ @@@ @@@ @S@@ @@@ @@@ @@@ @	@@@@@@u@@@@@@@@-@@@@?@@@@@@@@@@?@@@@@@@@@@@@@@?@@@@@@@@@@@@?@@?@@?@@@@?@@@@@@@@@@@@@@@@@@?@@@@?@@@@@@?@@@@?@@?@@@@@@@@@@@@@@@@.netlink_audit_socket
tcp_socketmsgqdirblk_filechr_fileipclnk_fileprocessfdpacketsocket	fifo_filefilenodenetlink_nflog_socketkeynetlink_tcpdiag_socketunix_stream_socketnetlink_route_socketshmnetlink_selinux_socket
capabilitynetlink_ip6fw_socketdccp_socketnetlink_firewall_socket	sock_fileunix_dgram_socketnetlink_kobject_uevent_socket
filesystemnetlink_xfrm_socketnetlink_dnrt_socketnscd

key_socketnetif
packet_socket
memprotectmsg
udp_socketappletalk_socketrawip_socketassociationnetlink_socketsemsystemsecurityobject_rsystem_rdirect_init
etc_runtime_tnagios_spool_tnscd_var_run_t
pcscd_var_run_tprivfdsssd_var_lib_t	file_type	exec_typedns_client_packet_t	node_typeunlabeled_t
nrpe_etc_t	port_typekerberos_client_packet_tpublic_content_rw_thttpd_nagios_script_ra_thttpd_nagios_script_ro_thttpd_nagios_script_rw_tclient_packet_typekrb5kdc_conf_tselinux_config_t
#
entry_typeuser_home_dir_tdefault_context_twinbind_var_run_tping_exec_tfilesystem_typeautofs_tdevice_t%devlog_tdevpts_tinitrc_tlocale_tnagios_t
var_auth_tavahi_tetc_tfonts_tfs_tld_so_tnrpe_tping_tproc_trpm_t!sysfs_ttmpfs_treserved_port_tconsole_device_thttpd_nagios_script_tbase_ro_file_typenagios_tmp_tclient_packet_thttpd_suexec_treserved_port_typehttpdcontent
udev_tbl_t%shell_exec_tocsp_port_tdirect_init_entrynetlabel_peer_tocsp_client_packet_t
ld_so_cache_t
netif_type	newrole_t$initrc_devpts_thttpd_nagios_htaccess_t	ls_exec_t	var_log_tldap_client_packet_tdirect_run_init samba_var_tinitrc_var_run_tnagios_var_run_tavahi_var_run_t
net_conf_thttpd_nagios_content_turandom_device_trandom_device_tfile_context_tpublic_content_tsysctl_kernel_thome_root_tportmap_port_tmysqld_client_packet_t
polymembertty_device_t
nagios_exec_tsysctl_tvar_yp_tbin_tboot_tcert_thttpd_tinetd_tinit_t lib_tnetif_tnscd_t
pcscd_tport_troot_tsbin_tshlib_tsssd_ttmp_tusr_tvar_t
postgresql_client_packet_thttpd_nagios_script_exec_tnagios_cgi_tnagios_etc_tnagios_log_t
sssd_public_tdaemonldap_port_tlogfilepidfiletmpfile
system_mail_tunpriv_userdomain
dns_port_tmta_user_agentpostgresql_port_thttpd_log_tnagios_cgi_exec_ttextrel_shlib_tkrb5_conf_tsystem_map_t
initrc_domainkerberos_port_tnrpe_exec_t
security_t	"unconfined_tvar_spool_thttpd_script_exec_type	syslogd_t	var_lib_t	var_run_t
	winbind_thttpd_exec_scriptsuser_exec_typeportmap_client_packet_tsendmail_exec_t
configfileserver_packet_tdomain
mysqld_port_t
nrpe_disable_trans
httpd_unifiedhttpd_builtin_scriptinghttpd_enable_cginagios_disable_trans$allow_httpd_nagios_script_anon_writeallow_kerberosallow_ypbindhttpd_can_network_connecthttpd_can_network_connect_dbs0c0c1023|#
# Directory patterns (dir)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. directory type
#




























#
# Regular file patterns (file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#






























#
# Symbolic link patterns (lnk_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# (Un)named Pipes/FIFO patterns (fifo_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# (Un)named sockets patterns (sock_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#
























#
# Block device node patterns (blk_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# Character device node patterns (chr_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# File type_transition patterns
#
# pattern(domain,dirtype,newtype,class(es))
#





#
# unix domain socket patterns
#



########################################
#
# Macros for switching between source policy
# and loadable policy module support
#

##############################
#
# For adding the module statement
#


##############################
#
# For use in interfaces, to optionally insert a require block
#


# helper function, since m4 wont expand macros
# if a line is a comment (#):

##############################
#
# In the future interfaces should be in loadable modules
#
# template(name,rules)
#


##############################
#
# In the future interfaces should be in loadable modules
#
# interface(name,rules)
#




##############################
#
# Optional policy handling
#


##############################
#
# Determine if we should use the default
# tunable value as specified by the policy
# or if the override value should be used
#


##############################
#
# Extract booleans out of an expression.
# This needs to be reworked so expressions
# with parentheses can work.



##############################
#
# Tunable declaration
#


##############################
#
# Tunable policy handling
#


########################################
#
# Helper macros
#

#
# shiftn(num,list...)
#
# shift the list num times
#


#
# ifndef(expr,true_block,false_block)
#
# m4 does not have this.
#


#
# __endline__
#
# dummy macro to insert a newline.  used for 
# errprint, so the close parentheses can be
# indented correctly.
#


########################################
#
# refpolwarn(message)
#
# print a warning message
#


########################################
#
# refpolerr(message)
#
# print an error message.  does not
# make anything fail.
#


########################################
#
# gen_user(username, prefix, role_set, mls_defaultlevel, mls_range, [mcs_categories])
#


########################################
#
# gen_context(context,mls_sensitivity,[mcs_categories])
#

########################################
#
# can_exec(domain,executable)
#


########################################
#
# gen_bool(name,default_value)
#



#
# Specified domain transition patterns
#


# compatibility:




#
# Automatic domain transition patterns
#


# compatibility:




#
# Other process permissions
#



########################################
#
# gen_cats(N)
#
# declares categores c0 to c(N-1)
#




########################################
#
# gen_sens(N)
#
# declares sensitivites s0 to s(N-1) with dominance
# in increasing numeric order with s0 lowest, s(N-1) highest
#






########################################
#
# gen_levels(N,M)
#
# levels from s0 to (N-1) with categories c0 to (M-1)
#




########################################
#
# Basic level names for system low and high
#





########################################
# 
# Support macros for sets of object classes and permissions
#
# This file should only have object class and permission set macros - they
# can only reference object classes and/or permissions.

#
# All directory and file classes
#


#
# All non-directory file classes.
#


#
# Non-device file classes.
#


#
# Device file classes.
#


#
# All socket classes.
#



#
# Datagram socket classes.
# 


#
# Stream socket classes.
#


#
# Unprivileged socket classes (exclude rawip, netlink, packet).
#


########################################
# 
# Macros for sets of permissions
#

# 
# Permissions for getting file attributes.
#


# 
# Permissions for executing files.
#


# 
# Permissions for reading files and their attributes.
#


# 
# Permissions for reading and executing files.
#


# 
# Permissions for reading and appending to files.
#


#
# Permissions for linking, unlinking and renaming files.
# 


#
# Permissions for creating lnk_files.
#


#
# Permissions for creating and using files.
# 


# 
# Permissions for reading directories and their attributes.
#


# 
# Permissions for reading and writing directories and their attributes.
#


# 
# Permissions for reading and adding names to directories.
#



#
# Permissions for creating and using directories.
# 


#
# Permissions to mount and unmount file systems.
#


#
# Permissions for using sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for using stream sockets.
# 


#
# Permissions for creating and using stream sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for creating and using sockets.
# 



#
# Permissions for creating and using netlink sockets.
# 


#
# Permissions for using netlink sockets for operations that modify state.
# 


#
# Permissions for using netlink sockets for operations that observe state.
# 


#
# Permissions for sending all signals.
#


#
# Permissions for sending and receiving network packets.
#


#
# Permissions for using System V IPC
#










########################################
#
# New permission sets
#

#
# Directory
#








#
# File
#









#
# Use (read and write) terminals
#


#
# Sockets
#



########################################
#
# New permission sets
#

#
# Directory (dir)
#












#
# Regular file (file)
#















#
# Symbolic link (lnk_file)
#












#
# (Un)named Pipes/FIFOs (fifo_file)
#













#
# (Un)named Sockets (sock_file)
#












#
# Block device nodes (blk_file)
#














#
# Character device nodes (chr_file)
#














########################################
#
# Special permission sets
#

#
# Use (read and write) terminals
#


#
# Sockets
#











#
# Directory patterns (dir)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. directory type
#




























#
# Regular file patterns (file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#






























#
# Symbolic link patterns (lnk_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# (Un)named Pipes/FIFO patterns (fifo_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# (Un)named sockets patterns (sock_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#
























#
# Block device node patterns (blk_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# Character device node patterns (chr_file)
#
# Parameters:
# 1. domain type
# 2. container (directory) type
# 3. file type
#


























#
# File type_transition patterns
#
# pattern(domain,dirtype,newtype,class(es))
#





#
# unix domain socket patterns
#



########################################
#
# Macros for switching between source policy
# and loadable policy module support
#

##############################
#
# For adding the module statement
#


##############################
#
# For use in interfaces, to optionally insert a require block
#


# helper function, since m4 wont expand macros
# if a line is a comment (#):

##############################
#
# In the future interfaces should be in loadable modules
#
# template(name,rules)
#


##############################
#
# In the future interfaces should be in loadable modules
#
# interface(name,rules)
#




##############################
#
# Optional policy handling
#


##############################
#
# Determine if we should use the default
# tunable value as specified by the policy
# or if the override value should be used
#


##############################
#
# Extract booleans out of an expression.
# This needs to be reworked so expressions
# with parentheses can work.



##############################
#
# Tunable declaration
#


##############################
#
# Tunable policy handling
#


########################################
#
# Helper macros
#

#
# shiftn(num,list...)
#
# shift the list num times
#


#
# ifndef(expr,true_block,false_block)
#
# m4 does not have this.
#


#
# __endline__
#
# dummy macro to insert a newline.  used for 
# errprint, so the close parentheses can be
# indented correctly.
#


########################################
#
# refpolwarn(message)
#
# print a warning message
#


########################################
#
# refpolerr(message)
#
# print an error message.  does not
# make anything fail.
#


########################################
#
# gen_user(username, prefix, role_set, mls_defaultlevel, mls_range, [mcs_categories])
#


########################################
#
# gen_context(context,mls_sensitivity,[mcs_categories])
#

########################################
#
# can_exec(domain,executable)
#


########################################
#
# gen_bool(name,default_value)
#



#
# Specified domain transition patterns
#


# compatibility:




#
# Automatic domain transition patterns
#


# compatibility:




#
# Other process permissions
#



########################################
#
# gen_cats(N)
#
# declares categores c0 to c(N-1)
#




########################################
#
# gen_sens(N)
#
# declares sensitivites s0 to s(N-1) with dominance
# in increasing numeric order with s0 lowest, s(N-1) highest
#






########################################
#
# gen_levels(N,M)
#
# levels from s0 to (N-1) with categories c0 to (M-1)
#




########################################
#
# Basic level names for system low and high
#





########################################
# 
# Support macros for sets of object classes and permissions
#
# This file should only have object class and permission set macros - they
# can only reference object classes and/or permissions.

#
# All directory and file classes
#


#
# All non-directory file classes.
#


#
# Non-device file classes.
#


#
# Device file classes.
#


#
# All socket classes.
#



#
# Datagram socket classes.
# 


#
# Stream socket classes.
#


#
# Unprivileged socket classes (exclude rawip, netlink, packet).
#


########################################
# 
# Macros for sets of permissions
#

# 
# Permissions for getting file attributes.
#


# 
# Permissions for executing files.
#


# 
# Permissions for reading files and their attributes.
#


# 
# Permissions for reading and executing files.
#


# 
# Permissions for reading and appending to files.
#


#
# Permissions for linking, unlinking and renaming files.
# 


#
# Permissions for creating lnk_files.
#


#
# Permissions for creating and using files.
# 


# 
# Permissions for reading directories and their attributes.
#


# 
# Permissions for reading and writing directories and their attributes.
#


# 
# Permissions for reading and adding names to directories.
#



#
# Permissions for creating and using directories.
# 


#
# Permissions to mount and unmount file systems.
#


#
# Permissions for using sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for using stream sockets.
# 


#
# Permissions for creating and using stream sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for creating and using sockets.
# 



#
# Permissions for creating and using netlink sockets.
# 


#
# Permissions for using netlink sockets for operations that modify state.
# 


#
# Permissions for using netlink sockets for operations that observe state.
# 


#
# Permissions for sending all signals.
#


#
# Permissions for sending and receiving network packets.
#


#
# Permissions for using System V IPC
#










########################################
#
# New permission sets
#

#
# Directory
#








#
# File
#









#
# Use (read and write) terminals
#


#
# Sockets
#



########################################
#
# New permission sets
#

#
# Directory (dir)
#












#
# Regular file (file)
#















#
# Symbolic link (lnk_file)
#












#
# (Un)named Pipes/FIFOs (fifo_file)
#













#
# (Un)named Sockets (sock_file)
#












#
# Block device nodes (blk_file)
#














#
# Character device nodes (chr_file)
#














########################################
#
# Special permission sets
#

#
# Use (read and write) terminals
#


#
# Sockets
#











/etc/nagios(/.*)?			system_u:object_r:nagios_etc_t:s0
/etc/nagios/nrpe\.cfg		--	system_u:object_r:nrpe_etc_t:s0

/usr/bin/nagios			--	system_u:object_r:nagios_exec_t:s0
/usr/bin/nrpe			--	system_u:object_r:nrpe_exec_t:s0

/usr/lib(64)?/cgi-bin/netsaint(/.*)?	system_u:object_r:httpd_nagios_script_exec_t:s0
/usr/lib(64)?/nagios/cgi(/.*)?		system_u:object_r:httpd_nagios_script_exec_t:s0
/usr/lib(64)?/nagios/cgi-bin(/.*)?		system_u:object_r:httpd_nagios_script_exec_t:s0

/var/log/nagios(/.*)?			system_u:object_r:nagios_log_t:s0
/var/log/netsaint(/.*)?			system_u:object_r:nagios_log_t:s0

/var/spool/nagios(/.*)?			system_u:object_r:nagios_spool_t:s0


/usr/lib(64)?/cgi-bin/nagios(/.+)?	system_u:object_r:httpd_nagios_script_exec_t:s0

Anon7 - 2021