]> git.baikalelectronics.ru Git - kernel.git/commit
SELinux: enable processes with mac_admin to get the raw inode contexts
authorStephen Smalley <sds@tycho.nsa.gov>
Wed, 21 May 2008 18:16:12 +0000 (14:16 -0400)
committerJames Morris <jmorris@namei.org>
Mon, 14 Jul 2008 05:01:52 +0000 (15:01 +1000)
commit93cf1746ea330707689c6e805d17185e5c4f9663
tree711aaf6c5e1d8bdd57138e8baf3a369ed832602d
parentc8c91bf6971dc9ab9a06bb7bcc65b3d70d319d38
SELinux: enable processes with mac_admin to get the raw inode contexts

Enable processes with CAP_MAC_ADMIN + mac_admin permission in policy
to get undefined contexts on inodes.  This extends the support for
deferred mapping of security contexts in order to permit restorecon
and similar programs to see the raw file contexts unknown to the
system policy in order to check them.

Signed-off-by: Stephen Smalley <sds@tycho.nsa.gov>
Signed-off-by: James Morris <jmorris@namei.org>
security/selinux/hooks.c