Initial import
[py-rsbac] / attributes.txt
1 #
2 # All lines starting with # and blanks lines are discarded.
3 #
4 # A line starting at column 1 is a module name.
5 # A line starting at column 2 is a target name.
6 # A line starting at column 3 is an attribute name.
7 #
8
9 FD
10  GEN
11   #internal
12   log_array_low
13   log_array_high
14   log_program_based
15   symlink_add_remote_ip
16   symlink_add_uid
17   symlink_add_mac_level
18   symlink_add_rc_role
19   linux_dac_disable
20   fake_root_uid
21   auid_exempt
22  MAC
23   security_level
24   mac_categories
25   mac_auto
26   mac_prop_trusted
27   mac_file_flags
28  PM
29   pm_object_class
30   pm_tp
31   pm_object_type
32  DAZ
33   daz_scanned
34   daz_scanner
35  FF
36   ff_flags
37  RC
38   rc_type_fd
39   rc_force_role
40   rc_initial_role
41  AUTH
42   auth_may_setuid
43   auth_may_set_cap
44   auth_learn
45  CAP
46   min_caps
47   max_caps
48   cap_ld_env
49  RES
50   res_min
51   res_max
52  PAX
53   pax_flags
54
55 DEV
56  GEN
57   log_array_low
58   log_array_high
59  MAC
60   security_level
61   mac_categories
62   mac_check
63  PM
64   pm_object_class
65   pm_object_type
66  RC
67   rc_type
68
69 IPC
70  MAC
71   security_level
72   mac_categories
73  PM
74   pm_object_class
75   pm_ipc_purpose
76   pm_object_type
77  RC
78   rc_type
79  JAIL
80   jail_id
81
82 USER
83  GEN
84   pseudo
85   log_user_based
86  MAC
87   security_level
88   initial_security_level
89   min_security_level
90   mac_categories
91   mac_initial_categories
92   mac_min_categories
93   #system_role
94   mac_role
95   mac_user_flags
96  PM
97   pm_task_set
98   pm_role
99  DAZ
100   #system_role
101   daz_role
102  FF
103   #system_role
104   ff_role
105  RC
106   rc_def_role
107   rc_type
108  AUTH
109   #system_role
110   auth_role
111  CAP
112   #system_role
113   cap_role
114   min_caps
115   max_caps
116   cap_ld_env
117  JAIL
118   #system_role
119   jail_role
120  RES
121   #system_role
122   res_role
123   res_min
124   res_max
125  PAX
126   #system_role
127   pax_role
128
129 PROCESS
130  GEN
131   log_program_based
132   fake_root_uid
133   audit_uid
134   auid_exempt
135   remote_ip
136   #kernel_thread
137  MAC
138   security_level
139   initial_security_level
140   min_security_level
141   mac_categories
142   mac_initial_categories
143   mac_min_categories
144   current_sec_level
145   mac_curr_categories
146   min_write_open
147   min_write_categories
148   max_read_open
149   max_read_categories
150   mac_process_flags
151   mac_auto
152  PM
153   pm_tp
154   pm_current_task
155   pm_process_type
156  DAZ
157   daz_scanner
158  RC
159   rc_role
160   rc_type
161   rc_select_type
162   rc_force_role
163  AUTH
164   auth_may_setuid
165   auth_may_set_cap
166   #auth_program_file
167   #auth_start_uid
168   #auth_start_euid
169   #auth_start_gid
170   #auth_start_egid
171   auth_learn
172   auth_last_auth
173  CAP
174   cap_process_hiding
175   max_caps_user
176   max_caps_program
177   cap_ld_env
178  JAIL
179   jail_id
180   jail_parent
181   jail_ip
182   jail_flags
183   jail_max_caps
184   jail_scd_get
185   jail_scd_modify
186  PAX
187   pax_flags
188
189 GROUP
190  RC
191   rc_type
192
193 NETDEV
194  GEN
195   log_array_low
196   log_array_high
197  RC
198   rc_type
199
200 NETTEMP
201  GEN
202   log_array_low
203   log_array_high
204  MAC
205   security_level
206   mac_categories
207  PM
208   pm_object_class
209   pm_ipc_purpose
210   pm_object_type
211  RC
212   rc_type
213   rc_type_nt
214
215 NETOBJ
216  GEN
217   local_log_array_low
218   local_log_array_high
219   remote_log_array_low
220   remote_log_array_high
221  MAC
222   local_sec_level
223   local_mac_categories
224   remote_sec_level
225   remote_mac_categories
226  PM
227   local_pm_object_class
228   local_pm_ipc_purpose
229   local_pm_object_type
230   remote_pm_object_class
231   remote_pm_ipc_purpose
232   remote_pm_object_type
233  RC
234   local_rc_type
235   remote_rc_type