MINI SHELL

Server : Apache/2.2.2 (Fedora)
System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686
User : apache ( 48)
PHP Version : 5.2.9
Disable Function : NONE
Directory : /usr/share/selinux/targeted/
Upload File :
Current File : //usr/share/selinux/targeted/clamav.pp
П |∙UIН |∙SE Linux Moduleclamav1.0.5--%netlink_audit_socketnlmsg_relay
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_readprivnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read
tcp_socket
appendbindconnectcreatewriterelabelfrom
acceptfrom	connecttoioctl	name_bind	node_bindnewconnsendtorecv_msgsend_msggetattrsetattracceptgetoptname_connectreadsetoptshutdownrecvfromlock		relabelto
listen

msgq	associatecreatewrite	unix_readdestroygetattrsetattrread
enqueue
	unix_writedirrmdir
appendcreateexecutewriterelabelfromlinkunlinkioctlremove_namegetattrsetattradd_namereparentread
renamesearchlock		relabeltomountonquotaonswaponblk_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswapon
chr_file
appendcreateexecutewriterelabelfromlinkunlinkioctl
entrypointgetattrsetattrexecmodread
renamelock		relabeltoexecute_no_transmountonquotaonswapon		ipc	associatecreatewrite	unix_readdestroygetattrsetattrread
	unix_write	lnk_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponprocessgetcapsetcapsigstopsigchldshareexecheap
setcurrentsetfscreatesetkeycreatesiginh
dyntransition
transitionfork
getsession
noatsecuresigkillsignull	setrlimitgetattr	getschedsetexec
setschedgetpgid
setpgidptrace	execstack	rlimitinhsignalexecmemfduse+packetsendrecv	relabeltosocket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen	
fifo_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponfile
appendcreateexecutewriterelabelfromlinkunlinkioctl
entrypointgetattrsetattrexecmodread
renamelock		relabeltoexecute_no_transmountonquotaonswaponnode
rawip_recvtcp_recvudp_recv
rawip_sendtcp_sendudp_sendenforce_dest"netlink_nflog_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listenpaxmprotectemutramprandmmappageexecrandexecsegmexec,keycreatewriteviewlinksetattrreadsearch!netlink_tcpdiag_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_readunix_stream_socket
appendbindconnectcreatewriterelabelfrom
acceptfrom	connecttoioctl	name_bindnewconnsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listennetlink_route_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read

shm	associatecreatewrite	unix_readdestroygetattrsetattrread
lock
	unix_write$netlink_selinux_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
capability	setpcapfownersys_bootsys_tty_confignet_raw	sys_admin
sys_chroot
sys_module	sys_rawiodac_override	ipc_ownerkilldac_read_search	sys_pacct
net_broadcastnet_bind_servicesys_nicesys_timefsetidmknodsetgidsetuidlease	
net_adminaudit_write
linux_immutable
sys_ptrace
audit_controlipc_locksys_resourcechown&netlink_ip6fw_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read netlink_firewall_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read	sock_file
appendcreateexecutewriterelabelfromlinkunlinkioctlgetattrsetattrread
renamelock		relabeltomountonquotaonswaponunix_dgram_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen)netlink_kobject_uevent_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen


filesystem	associate
quotagetrelabelfrom
transitiongetattr	quotamodmountremountunmount	relabelto#netlink_xfrm_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindnlmsg_writesendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen
nlmsg_read'netlink_dnrt_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen-nscdgethostgetgrp	shmemhostshmempwdgetpwdshmemgrp
key_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listennetif
rawip_recvtcp_recvudp_recv
rawip_sendtcp_sendudp_send
packet_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listenmsgsendreceive
udp_socket
appendbindconnectcreatewriterelabelfromioctl	name_bind	node_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen*appletalk_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listenrawip_socket
appendbindconnectcreatewriterelabelfromioctl	name_bind	node_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen(association
setcontextsendtorecvfromnetlink_socket
appendbindconnectcreatewriterelabelfromioctl	name_bindsendtorecv_msgsend_msggetattrsetattracceptgetoptreadsetoptshutdownrecvfromlock		relabelto
listen		sem	associatecreatewrite	unix_readdestroygetattrsetattrread
	unix_writesystemipc_infosyslog_readsyslog_console
syslog_modsecuritycompute_membercompute_usercompute_create
setenforce
check_contextsetcheckreqprotcompute_relabel	setboolload_policy
setsecparam
compute_avobject_r@@@system_r@@@@@@NO@@@direct_init
2@etc_runtime_t@clamd_var_lib_t@clamd_var_run_t@nscd_var_run_t0@privfd	@@Щ
file_type	@@Аexec_typeB@dns_client_packet_t	)@node_type'@unlabeled_t	*@port_typeN@httpd_sys_content_tM@public_content_rw_t@clamd_tmp_t,@clamd_server_packet_t@selinux_config_t

@@Аentry_type-@device_t=@devlog_t5@devpts_t@initrc_t?@locale_t1@etc_t7@ld_so_t&@proc_t
@rpm_t@tmpfs_t>@console_device_tH@http_port_t@@Аdirect_init_entry
8@ld_so_cache_t
(@netif_type4@initrc_devpts_t	%@var_log_t@direct_run_init@clamd_exec_t@clamd_sock_tE@amavis_var_lib_t@clamd_var_log_t
@@net_conf_t/@urandom_device_t.@random_device_tL@public_content_tK@sysctl_kernel_t@clamd_etc_t#@freshclam_exec_t$@freshclam_var_log_t
@@polymemberG@amavis_spool_tJ@sysctl_t@clamd_tC@crond_t	@init_t6@lib_t@nscd_t9@shlib_t@tmp_t;@usr_t@var_t@@logfile@@pidfile@@tmpfileI@http_client_packet_t
A@dns_port_tD@system_crond_t:@textrel_shlib_t"@freshclam_t!@clamscan_tmp_t @clamscan_exec_t
@security_t@unconfined_t
@clamscan_t3@var_spool_t	<@syslogd_t	F@var_lib_t	@var_run_t@@@domain+@clamd_port_tclamd_disable_transclamscan_disable_transfreshclam_disable_trans@@@@@@S @@ @@@@S 	@@ @@@@X@@@@@ @@@@@@ @
W@@@@@ @@@ @@@@@@ @@@@"@@ @@@@X@@ @@@@@@ @@@@ @@@@@А@S @@ @@@А@S 	@@ @@@@@X@@@@@@ @@@@@@@ @
W@@@@@@ @@@ @@@@@@@ @@@А@@@ @@@@@X@@ @@@@@@@ @@@А@ @@@@@@S @@ @@@@S 	@@ @@@@X@@@@@ @@@@@@ @
W@@@@@ @@@ @@@@@@ @@@@@@ @@@@X@@ @@@@@@ @@@@ "@@@@@А@@@@@@А@@@@@@@@@@@@@S @@@@@@ @@@@@@@@@@@@X@@@@@@@@@@@@@@@@@@X@@@@@@@@@@@@
W@@@@@@@@@@@@@А@@@@@@А@@@@@@А@@@@@@@А@@@@@@@А@@@@@@@А@S @@@@@А@ @@@@@@@@@@@@@@X@@@@@А@@@@@@@@@@@@@@@X@@@@@@@@@@@@@@
W@@@@@@@@@@@@А@@@@@@А@@@@@@@@@@@@@S @@@@@@ @@@@@@@@@@@@X@@@@@@"@@@@@@@@@@@@X@@@@@@@@@@@@
W@@@@@@@@@@@@@А@@@@@@А@@@@@т@@@@@
W@@@@@?■@@@@@?╬@@@@@0@@@@@@S@@@@@@S@@@@@@	@@@@@@@@@@@@>@@@@@@@W@@@@@@@@@@@@@@@@@@@>@@@@@@@@@@@@w@@@@@@@@@@@@W@@@@@@@@@@@@@@@@@@@@@@@@W@@@@@@@@@@@@W@@@@@@@@@@@ @S@@@@@@@(@@@@@@@+@@@@@А@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@+@@@@@@+@@@@@@S@@@@@ @
S@@@@@@S@@@@@@@
S@@@@@А@@@@@@@S@@@@@@S@@@@@@	S@@@@@@S@@@@@@S@@@@@@	@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@	@@@@@@S@@@@@@
W@@@@@@S@@@@@ @S@@@@@ @	S@@@@@@@	S@@@@@@@S @@@@@А@S@@@@@@S@@@@@ @S@@@@@ @	S@@@@@@	S@@@@@@S @@@@@@@@@@@@	@@@@@@W@@@@@@@@@@@@@@@@@@?╬@@@@@?╬@@@@@@S@@@@@@	@@@@@ @
W@@@@@@@@@@@@@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@@@@@ @S@@@@@ @S	S@@@@@?╬@@@@@?╬@@@@@@@(@@@@@@@+@@@@@А@@@@@@А@@@@@@А@@@@@@@@@@@@@@@@@@@@@@@А@@@@@@А@@@@@@А@@@@@@А@@@@@@А@@+@@@@А@@+@@@@@@@@@@@А@S@@@@А@@@@@@А@@@@@@А@@
@@@@@@
@@@@@┬@@@@@
W@@@@@?■@@@@@?╬@@@@@0@@@@@@S@@@@@@S@@@@@@	@@@@@@@@@@@@>@@@@@@@@@@@@@@@@@@W@@@@@@@@@@@@W@@@@@@@@@@@@@@@@@@w@@@@@@@@@@@@@@@@@@W@@@@@@$@@@@@@@(@@@@@@@+@@@@@А@@@@@@@@@@@@@@@@@@@@@@@А@А@@@@@А@@+@@@@А@@+@@@@@@S@@@@@ @
S@@@@@@S@@@@@@@
S@@@@@А@@@@@@@S@@@@@@S@@@@@@	S@@@@@@S@@@@@@S@@@@@@	@@@@@@@@@@@@S@@@@@@	@@@@@@S@@@@@@
W@@@@@@S@@@@@ @S@@@@@ @	S@@@@@@@	S@@@@@@@S @@@@@А@S@@@@@@S@@@@@ @S@@@@@ @	S@@@@@@	S@@@@@@S @@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@@@@@ @S@@@@@ @S	S@@@@@?╬@@@@@?╬@@@@@@@(@@@@@@@+@@@@@А@@@@@@А@@@@@@А@@@@@@@@@@@@@@@@@@@@@@@А@@@@@@А@@@@@@А@@@@@@А@@@@@@А@@+@@@@А@@+@@@@@@@@@@@А@S@@@@@@@@@@@@@@@@@@@@@@@А@@@@@@А@@@@@@А@@
@@@@@@┬@@@@@@
W@@@@@@?■@@@@@@?╬@@@@@@0@@@@@@@S@@@@@@@S@@@@@@@	@@@@@@@@@@@@@@>@@@@@@@@W@@@@@@@@!!@@@@@@@S@@@@@@@S@@@@@@ @@@@@@А@@S@@@@@А@@S@@@@@А@@S@@@@@@@S@@@@@@@S@@@@@@@	S@@@@@@@S@@@@@@@S@@@@@@@	@@@@@А@ @@@@@@@@S@@@@@@ @S@@@@@@ @	S@@@@@@@@	S@@@@@@@@S @@@@@@А@S@@@@@@@S@@@@@@ @S@@@@@@ @	S@@@@@@@	S@@@@@@@S @@@@@@@@@@@@@@@@@@@@@@@@@@@@@S@@@@@@@@	S@@@@@@@@S@@@@@@@@@@@@@ @S@@@@@@ @S	S@@@@@А@@S@@@@@А@@S@@@@@А@@	@@@@@@@@@@@@@@@@@@@@@@@@@     @@@А№qц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@┘@@@@@@@@@@@@@@@@@ @@@     @@@А№qц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@
S@@@     @@@А№sц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@@@@     @@@А№uц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@@@@     @@@А№yц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@
@@@@@?╬@@@@@А@@@@@@@А@-@@@@@А@@@@@@А@-8@@@@@@@@@@@@@@@@@@S@@@@@@W@@@@@@@@@     @@@А№ёч&Ё   @п@@@@-@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@?@@@@@@@@@@@@@@@@@@@@@@ @@@     @@@А№qц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@@@
S@@@     @@@А№sц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@	@@@@@@@@@@@@@@@@@     @@@А№uц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@     @@@А№yц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@
@@@@@@?╬@@@@@@А@@@@@@@@А@-@@@@@@А@@@@@@@А@-8@@@@@@@@@@@@@@@@@@@@@S@@@@@@@W@@@@@@@@@@     @@@А№ёч&Ё   @п@@@@-@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@?@@@@@@@@@@@@@@@@@@@@ @@@     @@@А№qц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@
@@@@@@@@@@@@
S@@@     @@@А№sц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@@@@     @@@А№uц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@@@@@@@@@@@     @@@А№yц&Ё   @п@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@
@@@@@?╬@@@@@А@@@@@@@А@-@@@@@А@@@@@@А@-8@@@@@@@@@@@@@@@@@@S@@@@@@W@@@@@@@@@     @@@А№ёч&Ё   @п@@@@-@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@?@@@@@@@@
@@@@А@@S@@@@А@@S@@@@А@ @@@@@@@@@@@@@@@@@А@@@@@@@@@@@@@@@@@@@А@@@W@@@@А@@@@@@     @@@А№qц&Ё   @ @@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@@@@@@А@ @S@@@@@А@ @@@@@@А@ @	@@@     @@@А№qц&Ё   @п?@@@@,@@ @@   @@@@   @@ @@  @@  ?@@@@  @@  @@  @@  @@  @@  ?@@   @@  @@  @@@@?@@  ?@@  ?@@  ?@@   @@  ?@@ @@@@ @@ @@ @@?@@   @@   @@   @@  ?@@   @@  ?@@   @@   @@  ?@@@@  ?@@  ?@@@@@@@@@@@@-netlink_audit_socket
tcp_socketmsgqdirblk_filechr_fileipclnk_fileprocessfdpacketsocket	fifo_filefilenodenetlink_nflog_socketpaxkeynetlink_tcpdiag_socketunix_stream_socketnetlink_route_socketshmnetlink_selinux_socket
capabilitynetlink_ip6fw_socketnetlink_firewall_socket	sock_fileunix_dgram_socketnetlink_kobject_uevent_socket
filesystemnetlink_xfrm_socketnetlink_dnrt_socketnscd
key_socketnetif
packet_socketmsg
udp_socketappletalk_socketrawip_socketassociationnetlink_socketsemsystemsecurityobject_rsystem_rOdirect_init
etc_runtime_tclamd_var_lib_tclamd_var_run_tnscd_var_run_tprivfd	file_type	exec_typedns_client_packet_t	node_typeunlabeled_t	port_typehttpd_sys_content_tpublic_content_rw_tclamd_tmp_tclamd_server_packet_tselinux_config_t

entry_typedevice_tdevlog_tdevpts_tinitrc_tlocale_tetc_tld_so_tproc_trpm_t
tmpfs_tconsole_device_thttp_port_tdirect_init_entry
ld_so_cache_t
netif_typeinitrc_devpts_t	var_log_tdirect_run_initclamd_exec_tclamd_sock_tamavis_var_lib_tclamd_var_log_t
net_conf_turandom_device_trandom_device_tpublic_content_tsysctl_kernel_tclamd_etc_tfreshclam_exec_tfreshclam_var_log_t
polymemberamavis_spool_tsysctl_tclamd_tcrond_tinit_tlib_tnscd_tshlib_ttmp_tusr_tvar_tlogfilepidfiletmpfilehttp_client_packet_t
dns_port_tsystem_crond_ttextrel_shlib_tfreshclam_tclamscan_tmp_tclamscan_exec_t
security_t	unconfined_t
clamscan_tvar_spool_t	syslogd_t	var_lib_t	var_run_tdomainclamd_port_tclamd_disable_transclamscan_disable_transfreshclam_disable_transР |∙########################################
#
# Macros for switching between source policy
# and loadable policy module support
#

##############################
#
# For adding the module statement
#


##############################
#
# For use in interfaces, to optionally insert a require block
#


# helper function, since m4 wont expand macros
# if a line is a comment (#):

##############################
#
# In the future interfaces should be in loadable modules
#
# template(name,rules)
#


##############################
#
# In the future interfaces should be in loadable modules
#
# interface(name,rules)
#




##############################
#
# Optional policy handling
#


##############################
#
# Determine if we should use the default
# tunable value as specified by the policy
# or if the override value should be used
#


##############################
#
# Extract booleans out of an expression.
# This needs to be reworked so expressions
# with parentheses can work.



##############################
#
# Tunable declaration
#


##############################
#
# Tunable policy handling
#


########################################
#
# Helper macros
#

#
# shiftn(num,list...)
#
# shift the list num times
#


#
# ifndef(expr,true_block,false_block)
#
# m4 does not have this.
#


#
# __endline__
#
# dummy macro to insert a newline.  used for 
# errprint, so the close parentheses can be
# indented correctly.
#


#
# refpolwarn(message)
#
# print a warning message
#


#
# refpolerr(message)
#
# print an error message.  does not
# make anything fail.
#


########################################
#
# gen_user(username, prefix, role_set, mls_defaultlevel, mls_range, [mcs_categories])
#


########################################
#
# gen_context(context,mls_sensitivity,[mcs_categories])
#

########################################
#
# can_exec(domain,executable)
#


########################################
#
# gen_bool(name,default_value)
#

########################################
# 
# Support macros for sets of object classes and permissions
#
# This file should only have object class and permission set macros - they
# can only reference object classes and/or permissions.

#
# All directory and file classes
#


#
# All non-directory file classes.
#


#
# Non-device file classes.
#


#
# Device file classes.
#


#
# All socket classes.
#



#
# Datagram socket classes.
# 


#
# Stream socket classes.
#


#
# Unprivileged socket classes (exclude rawip, netlink, packet).
#


########################################
# 
# Macros for sets of permissions
#

# 
# Permissions for getting file attributes.
#


# 
# Permissions for executing files.
#


# 
# Permissions for reading files and their attributes.
#


# 
# Permissions for reading and executing files.
#


# 
# Permissions for reading and appending to files.
#


#
# Permissions for linking, unlinking and renaming files.
# 


#
# Permissions for creating lnk_files.
#


#
# Permissions for creating and using files.
# 


# 
# Permissions for reading directories and their attributes.
#


# 
# Permissions for reading and writing directories and their attributes.
#


# 
# Permissions for reading and adding names to directories.
#



#
# Permissions for creating and using directories.
# 


#
# Permissions to mount and unmount file systems.
#


#
# Permissions for using sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for using stream sockets.
# 


#
# Permissions for creating and using stream sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for creating and using sockets.
# 



#
# Permissions for creating and using netlink sockets.
# 


#
# Permissions for using netlink sockets for operations that modify state.
# 


#
# Permissions for using netlink sockets for operations that observe state.
# 


#
# Permissions for sending all signals.
#


#
# Permissions for sending and receiving network packets.
#


#
# Permissions for using System V IPC
#










########################################
#
# New permission sets
#

#
# Directory
#








#
# File
#









#
# Use (read and write) terminals
#


#
# Sockets
#


########################################
#
# Macros for switching between source policy
# and loadable policy module support
#

##############################
#
# For adding the module statement
#


##############################
#
# For use in interfaces, to optionally insert a require block
#


# helper function, since m4 wont expand macros
# if a line is a comment (#):

##############################
#
# In the future interfaces should be in loadable modules
#
# template(name,rules)
#


##############################
#
# In the future interfaces should be in loadable modules
#
# interface(name,rules)
#




##############################
#
# Optional policy handling
#


##############################
#
# Determine if we should use the default
# tunable value as specified by the policy
# or if the override value should be used
#


##############################
#
# Extract booleans out of an expression.
# This needs to be reworked so expressions
# with parentheses can work.



##############################
#
# Tunable declaration
#


##############################
#
# Tunable policy handling
#


########################################
#
# Helper macros
#

#
# shiftn(num,list...)
#
# shift the list num times
#


#
# ifndef(expr,true_block,false_block)
#
# m4 does not have this.
#


#
# __endline__
#
# dummy macro to insert a newline.  used for 
# errprint, so the close parentheses can be
# indented correctly.
#


#
# refpolwarn(message)
#
# print a warning message
#


#
# refpolerr(message)
#
# print an error message.  does not
# make anything fail.
#


########################################
#
# gen_user(username, prefix, role_set, mls_defaultlevel, mls_range, [mcs_categories])
#


########################################
#
# gen_context(context,mls_sensitivity,[mcs_categories])
#

########################################
#
# can_exec(domain,executable)
#


########################################
#
# gen_bool(name,default_value)
#

########################################
# 
# Support macros for sets of object classes and permissions
#
# This file should only have object class and permission set macros - they
# can only reference object classes and/or permissions.

#
# All directory and file classes
#


#
# All non-directory file classes.
#


#
# Non-device file classes.
#


#
# Device file classes.
#


#
# All socket classes.
#



#
# Datagram socket classes.
# 


#
# Stream socket classes.
#


#
# Unprivileged socket classes (exclude rawip, netlink, packet).
#


########################################
# 
# Macros for sets of permissions
#

# 
# Permissions for getting file attributes.
#


# 
# Permissions for executing files.
#


# 
# Permissions for reading files and their attributes.
#


# 
# Permissions for reading and executing files.
#


# 
# Permissions for reading and appending to files.
#


#
# Permissions for linking, unlinking and renaming files.
# 


#
# Permissions for creating lnk_files.
#


#
# Permissions for creating and using files.
# 


# 
# Permissions for reading directories and their attributes.
#


# 
# Permissions for reading and writing directories and their attributes.
#


# 
# Permissions for reading and adding names to directories.
#



#
# Permissions for creating and using directories.
# 


#
# Permissions to mount and unmount file systems.
#


#
# Permissions for using sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for using stream sockets.
# 


#
# Permissions for creating and using stream sockets.
# 


#
# Permissions for creating and using sockets.
# 


#
# Permissions for creating and using sockets.
# 



#
# Permissions for creating and using netlink sockets.
# 


#
# Permissions for using netlink sockets for operations that modify state.
# 


#
# Permissions for using netlink sockets for operations that observe state.
# 


#
# Permissions for sending all signals.
#


#
# Permissions for sending and receiving network packets.
#


#
# Permissions for using System V IPC
#










########################################
#
# New permission sets
#

#
# Directory
#








#
# File
#









#
# Use (read and write) terminals
#


#
# Sockets
#


/etc/clamav(/.*)?			system_u:object_r:clamd_etc_t:s0


/usr/bin/clamscan		--	system_u:object_r:clamscan_exec_t:s0
/usr/bin/clamdscan		--	system_u:object_r:clamscan_exec_t:s0
/usr/bin/freshclam		--	system_u:object_r:freshclam_exec_t:s0

/usr/sbin/clamd			--	system_u:object_r:clamd_exec_t:s0

/var/run/amavis(d)?/clamd\.pid	--	system_u:object_r:clamd_var_run_t:s0
/var/run/clamav(/.*)?			system_u:object_r:clamd_var_run_t:s0
/var/lib/clamav(/.*)?			system_u:object_r:clamd_var_lib_t:s0
/var/log/clamav			-d	system_u:object_r:clamd_var_log_t:s0
/var/log/clamav/clamav.*	--	system_u:object_r:clamd_var_log_t:s0
/var/log/clamav/freshclam.*	--	system_u:object_r:freshclam_var_log_t:s0
/var/spool/amavisd/clamd\.sock	-s	system_u:object_r:clamd_var_run_t:s0
Anon7 - 2021