## Realtime scheduling for user processes. ######################################## ## ## Execute a domain transition to run rtkit_daemon. ## ## ## ## Domain allowed to transition. ## ## # interface(`rtkit_daemon_domtrans',` gen_require(` type rtkit_daemon_t, rtkit_daemon_exec_t; ') domtrans_pattern($1, rtkit_daemon_exec_t, rtkit_daemon_t) ') ######################################## ## ## Send and receive messages from ## rtkit_daemon over dbus. ## ## ## ## Domain allowed access. ## ## # interface(`rtkit_daemon_dbus_chat',` gen_require(` type rtkit_daemon_t; class dbus send_msg; ') allow $1 rtkit_daemon_t:dbus send_msg; allow rtkit_daemon_t $1:dbus send_msg; ') ######################################## ## ## Do not audit send and receive messages from ## rtkit_daemon over dbus. ## ## ## ## Domain to not audit. ## ## # interface(`rtkit_daemon_dontaudit_dbus_chat',` gen_require(` type rtkit_daemon_t; class dbus send_msg; ') dontaudit $1 rtkit_daemon_t:dbus send_msg; dontaudit rtkit_daemon_t $1:dbus send_msg; dontaudit rtkit_daemon_t $1:process { getsched setsched }; ') ######################################## ## ## Allow rtkit to control scheduling for your process ## ## ## ## Domain allowed access. ## ## # interface(`rtkit_scheduled',` gen_require(` type rtkit_daemon_t; ') allow rtkit_daemon_t $1:process { getsched setsched }; kernel_search_proc($1) ps_process_pattern(rtkit_daemon_t, $1) optional_policy(` rtkit_daemon_dbus_chat($1) ') ')