sepolicy/policy/chromeos/log-and-errors/cros_auditd.te - mirrors/cros/chromiumos/platform2 - Git at Google

 type cros_auditd, chromeos_domain, domain;

 permissive cros_auditd;

 domain_auto_trans(cros_init, cros_auditd_exec, cros_auditd);

 filetrans_pattern(cros_init_scripts, cros_var_log, cros_var_log_audit, dir, "audit");
 allow cros_auditd cros_var_log_audit:file create_file_perms;
 allow cros_auditd cros_var_log_audit:dir create_dir_perms;

 allow cros_auditd cros_passwd_file:file r_file_perms;

 log_writer(cros_auditd);

 allow cros_auditd self:capability { sys_nice audit_control };
 allow cros_auditd self:netlink_audit_socket { create_socket_perms nlmsg_read nlmsg_write };

 allow cros_auditd cros_audispd_exec:file x_file_perms;

 pid_file(cros_auditd, cros_run, "auditd.pid");
	type cros_auditd, chromeos_domain, domain;

	permissive cros_auditd;

	domain_auto_trans(cros_init, cros_auditd_exec, cros_auditd);

	filetrans_pattern(cros_init_scripts, cros_var_log, cros_var_log_audit, dir, "audit");
	allow cros_auditd cros_var_log_audit:file create_file_perms;
	allow cros_auditd cros_var_log_audit:dir create_dir_perms;

	allow cros_auditd cros_passwd_file:file r_file_perms;

	log_writer(cros_auditd);

	allow cros_auditd self:capability { sys_nice audit_control };
	allow cros_auditd self:netlink_audit_socket { create_socket_perms nlmsg_read nlmsg_write };

	allow cros_auditd cros_audispd_exec:file x_file_perms;

	pid_file(cros_auditd, cros_run, "auditd.pid");