## Realtime scheduling for user processes.
########################################
##
## Execute a domain transition to run rtkit_daemon.
##
##
##
## Domain allowed to transition.
##
##
#
interface(`rtkit_daemon_domtrans',`
gen_require(`
type rtkit_daemon_t, rtkit_daemon_exec_t;
')
domtrans_pattern($1, rtkit_daemon_exec_t, rtkit_daemon_t)
')
########################################
##
## Send and receive messages from
## rtkit_daemon over dbus.
##
##
##
## Domain allowed access.
##
##
#
interface(`rtkit_daemon_dbus_chat',`
gen_require(`
type rtkit_daemon_t;
class dbus send_msg;
')
allow $1 rtkit_daemon_t:dbus send_msg;
allow rtkit_daemon_t $1:dbus send_msg;
')
########################################
##
## Do not audit send and receive messages from
## rtkit_daemon over dbus.
##
##
##
## Domain to not audit.
##
##
#
interface(`rtkit_daemon_dontaudit_dbus_chat',`
gen_require(`
type rtkit_daemon_t;
class dbus send_msg;
')
dontaudit $1 rtkit_daemon_t:dbus send_msg;
dontaudit rtkit_daemon_t $1:dbus send_msg;
dontaudit rtkit_daemon_t $1:process { getsched setsched };
')
########################################
##
## Allow rtkit to control scheduling for your process
##
##
##
## Domain allowed access.
##
##
#
interface(`rtkit_scheduled',`
gen_require(`
type rtkit_daemon_t;
')
allow rtkit_daemon_t $1:process { getsched setsched };
kernel_search_proc($1)
ps_process_pattern(rtkit_daemon_t, $1)
optional_policy(`
rtkit_daemon_dbus_chat($1)
')
')