From e88d62ffcf5a69975e08b29219bb7ad253d17912 Mon Sep 17 00:00:00 2001 From: Rob Crittenden Date: Tue, 4 Mar 2008 15:06:11 -0500 Subject: [PATCH] Allow python to look in /usr/sbin for ipa_webgui 429999 --- ipa-server/selinux/ipa_webgui/ipa_webgui.te | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/ipa-server/selinux/ipa_webgui/ipa_webgui.te b/ipa-server/selinux/ipa_webgui/ipa_webgui.te index 02e20d492..31614c767 100644 --- a/ipa-server/selinux/ipa_webgui/ipa_webgui.te +++ b/ipa-server/selinux/ipa_webgui/ipa_webgui.te @@ -5,6 +5,9 @@ policy_module(ipa_webgui, 1.0) # Declarations # +require { + type sbin_t; +} type ipa_webgui_t; type ipa_webgui_exec_t; type ipa_webgui_var_run_t; @@ -90,3 +93,4 @@ corenet_tcp_bind_http_cache_port(ipa_webgui_t) corenet_tcp_connect_http_cache_port(ipa_webgui_t) corenet_tcp_connect_ldap_port(ipa_webgui_t) +allow ipa_webgui_t sbin_t:dir search;