Pastebin is 300% more awesome when you are logged in. Sign Up, it's FREE!
Guest

selinux_check_access-function_removal-custom.patch

By: a guest on Feb 24th, 2013  |  syntax: Diff  |  size: 2.52 KB  |  hits: 30  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. --- ./src/public.h      2008-09-26 09:29:54.000000000 -0500
  2. +++ ./src/public.h      2013-02-24 03:18:30.539564953 -0600
  3. @@ -97,8 +97,6 @@
  4.  #endif
  5.  
  6.  #ifdef WITH_SELINUX
  7. -extern int selinux_check_access (const char *__chuser,
  8. -                                 unsigned int __access);
  9.  extern int set_default_context (pam_handle_t *pamh,
  10.                                 const char *filename,
  11.                                  char **prev_context);
  12. --- selinux_utils.c     2013-02-24 14:31:27.672220021 -0600
  13. +++ selinux_utils.c     2013-02-24 14:31:53.712077129 -0600
  14. @@ -37,37 +37,6 @@
  15.      
  16.      #include "public.h"
  17.      
  18. -    int
  19. -        selinux_check_access (const char *chuser, unsigned int access)
  20. -      {
  21. -            int status = -1;
  22. -            security_context_t user_context;
  23. -          
  24. -            if (getprevcon (&user_context) == 0)
  25. -              {
  26. -                        context_t c = context_new (user_context);
  27. -                        const char *user = context_user_get (c);
  28. -                  
  29. -                        if (strcmp (chuser, user) == 0)
  30. -                          status = 0;
  31. -                        else
  32. -                          {
  33. -                                        struct av_decision avd;
  34. -                                        int retval = security_compute_av (user_context,
  35. -                                                                                            user_context,
  36. -                                                                                                                                            SECCLASS_PASSWD,
  37. -                                                                                                                                                                                            access,
  38. -                                                                                                                                                                                                                                            &avd);
  39. -                              
  40. -                                        if ((retval == 0) &&
  41. -                                                              ((access & avd.allowed) == access))
  42. -                                          status = 0;
  43. -                                      }
  44. -                        context_free (c);
  45. -                        freecon (user_context);
  46. -                      }
  47. -            return status;
  48. -          }
  49.      
  50.      int
  51.          set_default_context (pam_handle_t *pamh, const char *filename,