selinux/openvswitch-custom.te

   1 module openvswitch-custom 1.0.1;
   2
   3 require {
   4         type openvswitch_t;
   5         type openvswitch_tmp_t;
   6         type ifconfig_exec_t;
   7         type hostname_exec_t;
   8         class netlink_socket { setopt getopt create connect getattr write read };
   9         class file { write getattr read open execute execute_no_trans };
  10 }
  11
  12 #============= openvswitch_t ==============
  13 allow openvswitch_t self:netlink_socket { setopt getopt create connect getattr write read };
  14 allow openvswitch_t hostname_exec_t:file { read getattr open execute execute_no_trans };
  15 allow openvswitch_t ifconfig_exec_t:file { read getattr open execute execute_no_trans };
  16 allow openvswitch_t openvswitch_tmp_t:file { execute execute_no_trans };