[apparmor] [patch] klog-needs-CAP_SYSLOG
Christian Boltz
apparmor at cboltz.de
Mon Aug 8 22:13:56 UTC 2011
Hello,
another openSUSE patch.
Please ask Jeff if you want to know what it does ;-)
Regards,
Christian Boltz
--
S: Naja, da gibt es noch diverse Einstellungen unter "Internetoptionen"
F: Wir arbeiten hier mit Linux
S: Linux supporten wir sowieso nicht. Da müssten sie schon bei Linux
anrufen.
F: legt auf
[Felix Eschenburg und ein Mitarbeiter des T-online-Supports]
-------------- next part --------------
---
parser/parser_misc.c | 4 ++++
profiles/apparmor.d/sbin.klogd | 1 +
2 files changed, 5 insertions(+)
--- a/parser/parser_misc.c
+++ b/parser/parser_misc.c
@@ -129,6 +129,9 @@ static int get_table_token(const char *n
static struct keyword_table capability_table[] = {
/* capabilities */
#include "cap_names.h"
+#ifndef CAP_SYSLOG
+ {"syslog", 34},
+#endif
/* terminate */
{NULL, 0}
};
@@ -866,6 +869,7 @@ static const char *capnames[] = {
"audit_control",
"setfcap",
"mac_override"
+ "syslog",
};
const char *capability_to_name(unsigned int cap)
--- a/profiles/apparmor.d/sbin.klogd
+++ b/profiles/apparmor.d/sbin.klogd
@@ -15,6 +15,7 @@
#include <abstractions/base>
capability sys_admin,
+ capability syslog,
network inet stream,
More information about the AppArmor
mailing list