| Current File : //usr/lib64/python2.7/site-packages/sepolgen/audit.pyo |
��
���^c������������@���sL���d��d��l��Z��d��d��l��Z��d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d�����Z��d�����Z��d�����Z��d �f��d
�������YZ �d��e �f��d��������YZ
�d
�e �f��d��������YZ��d��d��l��j
�Z
�i��Z��d��e �f��d��������YZ��d��e �f��d��������YZ��d��e �f��d��������YZ��d��e �f��d��������YZ��d��f��d��������YZ��d��f��d��������YZ��d��f��d��������YZ��d��S(����i����Ni����(����t ���refpolicy(����t����access(����t����utilc������������C���s����d��d��l��}��d��d��l��}��t��d��d�����}��t��|��j�����j�����d������}��|��j���|��j��|��j�����|������}��|��j��d��|�����}��|��j��d��|�����}��|��j �d��d �d
�d��|��|��g��d��|��j
����j�����d���}��t��j
�r��t��j��|�����}��n��|��S(
���s
���Obtain all of the avc and policy load messages from the audit
log. This function uses ausearch and requires that the current
process have sufficient rights to run ausearch.
Returns:
string contain all of the audit messages returned by ausearch.
i����Ns����/proc/uptimet����ri����s����%xs����%Xs����/sbin/ausearchs����-ms5���AVC,USER_AVC,MAC_POLICY_LOAD,DAEMON_START,SELINUX_ERRs����-tst����stdout(����t
���subprocesst����timet����opent����floatt����readt����splitt����closet ���localtimet����strftimet����Popent����PIPEt����communicateR����t����PY3t����decode_input(����R����R����t����fdt����offt����st����bootdatet����boottimet����output(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����get_audit_boot_msgs����s�������������������������� ���c������������C���sV���d��d��l��}��|��j��d��d��d��g��d��|��j�����j�����d���}��t��j��rR�t��j��|�����}��n��|��S(����s
���Obtain all of the avc and policy load messages from the audit
log. This function uses ausearch and requires that the current
process have sufficient rights to run ausearch.
Returns:
string contain all of the audit messages returned by ausearch.
i����Ns����/sbin/ausearchs����-ms5���AVC,USER_AVC,MAC_POLICY_LOAD,DAEMON_START,SELINUX_ERRR����i����(����R����R����R����R����R����R����R����(����R����R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����get_audit_msgs2���s������������ ���c������������C���sP���d��d��l��}��|��j��d��g��d��|��j�����j�����d���}��t��j��rL�t��j��|�����}��n��|��S(����s����Obtain all of the avc and policy load messages from /bin/dmesg.
Returns:
string contain all of the audit messages returned by dmesg.
i����Ns
���/bin/dmesgR����i����(����R����R����R����R����R����R����R����(����R����R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����get_dmesg_msgsA���s������������ ���t����AuditMessagec������������B���s ���e��Z��d��Z��d�����Z��d�����Z��RS(����s����Base class for all objects representing audit messages.
AuditMessage is a base class for all audit messages and only
provides storage for the raw message (as a string) and a
parsing function that does nothing.
c������������C���s����|��|��_��d��|��_��d��S(����Nt����(����t����messaget����header(����t����selfR����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__init__W���s������ �c������������C���sz���xs�|��D]k�}��|��j��d�����}��t��|�����d��k��rQ�|��d�� d��k��r��|��|��_��d��Sq��n��|��d���d��k��r��|��d���|��_��d��Sq��Wd��S( ���s����Parse a string that has been split into records by space into
an audit message.
This method should be overridden by subclasses. Error reporting
should be done by raise ValueError exceptions.
t����=i����i����s����audit(Ni����t����msgi����(����R
���t����lenR����(����R ���t����recsR#���t����fields(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����from_split_string[���s������
������� �������
�(����t����__name__t
���__module__t����__doc__R!���R'���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����P���s�������� �t����InvalidMessagec������������B���s����e��Z��d��Z��d�����Z��RS(����s����Class representing invalid audit messages. This is used to differentiate
between audit messages that aren't recognized (that should return None from
the audit message parser) and a message that is recognized but is malformed
in some way.
c������������C���s����t��j��|��|������d��S(����N(����R����R!���(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���v���s������(����R(���R)���R*���R!���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR+���p���s��������t����PathMessagec������������B���s ���e��Z��d��Z��d�����Z��d�����Z��RS(����s!���Class representing a path messagec������������C���s����t��j��|��|������d��|��_��d��S(����NR����(����R����R!���t����path(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���{���s��������c������������C���st���t��j��|��|������x]�|��D]U�}��|��j��d�����}��t��|�����d��k��rD�q��n��|��d���d��k��r��|��d���d��d��!|��_��d��Sq��Wd��S(����NR"���i����i����R-���i����i����(����R����R'���R
���R$���R-���(����R ���R%���R#���R&���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR'������s��������
�����������(����R(���R)���R*���R!���R'���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR,���y���s�������� �t
���AVCMessagec������������B���s2���e��Z��d��Z��d�����Z��d�����Z��d�����Z��d�����Z��RS(����sk���AVC message representing an access denial or granted message.
This is a very basic class and does not represent all possible fields
in an avc message. Currently the fields are:
scontext - context for the source (process) that generated the message
tcontext - context for the target
tclass - object class for the target (only one)
comm - the process name
exe - the on-disc binary
path - the path of the target
access - list of accesses that were allowed or denied
denial - boolean indicating whether this was a denial (True) or granted
(False) message.
An example audit message generated from the audit daemon looks like (line breaks
added):
'type=AVC msg=audit(1155568085.407:10877): avc: denied { search } for
pid=677 comm="python" name="modules" dev=dm-0 ino=13716388
scontext=user_u:system_r:setroubleshootd_t:s0
tcontext=system_u:object_r:modules_object_t:s0 tclass=dir'
An example audit message stored in syslog (not processed by the audit daemon - line
breaks added):
'Sep 12 08:26:43 dhcp83-5 kernel: audit(1158064002.046:4): avc: denied { read }
for pid=2 496 comm="bluez-pin" name=".gdm1K3IFT" dev=dm-0 ino=3601333
scontext=user_u:system_r:bluetooth_helper_t:s0-s0:c0
tcontext=system_u:object_r:xdm_tmp_t:s0 tclass=file
c������������C���s����t��j��|��|������t��j�����|��_��t��j�����|��_��d��|��_��d��|��_��d��|��_��d��|��_ �d��|��_
�d��|��_��g��|��_��t
�|��_��t��j��|��_��d��S(����NR����(����R����R!���R����t����SecurityContextt����scontextt����tcontextt����tclasst����commt����exeR-���t����namet����inot����accessest����Truet����denialt ���audit2whyt����TERULEt����type(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!�������s������������ � � � � � � � �c������������C���s����t��}��|��}��|��t��|�����d���k��r8�t��d��|��j���������n��xN�|��t��|�����k��r��|��|���d��k��rg�t��}��Pn��|��j��j��|��|�������|��d���}��q;�W|��s��t��d��|��j���������n��|��d���S(����Ni����s#���AVC message in invalid format [%s]
t����}(����t����FalseR$���t
���ValueErrorR����R8���R7���t����append(����R ���R%���t����startt����found_closet����i(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__parse_access����s������������������������������c������������C���s>���t��j��|��|������t��}��t��}��t��}��t��}��x��t��t��|��������D]��}��|��|���d��k��rs�|��j��|��|��d������}��t��}��q;�n��|��|���d��k��r��t��|��_��n��|��|���j��d�����}��t��|�����d��k��r��q;�n��|��d���d��k��r��t �j
�|��d������|��_��t��}��q;�|��d���d��k��r��t �j
�|��d������|��_��t��}��q;�|��d���d �k��r>�|��d���|��_
�t��}��q;�|��d���d
�k��re�|��d���d��d��!|��_��q;�|��d���d��k��r��|��d���d��d��!|��_��q;�|��d���d
�k��r��|��d���d��d��!|��_��q;�|��d���d��k��r��|��d���d��d��!|��_��q;�|��d���d��k��r;�|��d���|��_��q;�q;�W|���s��|���s��|���s��|���r0�t��d��|��j���������n��|��j������d��S(����Nt����{i����t����grantedR"���i����i����R0���R1���R2���R3���i����R4���R5���R-���R6���s#���AVC message in invalid format [%s]
(����R����R'���R>���t����rangeR$���t����_AVCMessage__parse_accessR8���R9���R
���R����R/���R0���R1���R2���R3���R4���R5���R-���R6���R?���R����t����analyze(����R ���R%���t ���found_srct ���found_tgtt����found_classt����found_accessRC���R&���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR'�������sJ��������������������������������������� ����� ���
� �������������������������c������������C���s����|��j��j�����}��|��j��j�����}��t��|��j�����}��g��|��_��|��|��|��j��|��f��t��j�����k��r�t��|��|��|��j��|��f���\��|��_ �|��_��n9�t
�j��|��|��|��j��|��j�����\��|��_ �|��_��|��j �t
�j��k��r��t
�j
�|��_ �n��|��j �t
�j��k��r��t��d��|���������n��|��j �t
�j��k��r��t��d��|���������n��|��j �t
�j��k��r<�t��d��|��j���������n��|��j �t
�j��k��rm�t��d��d��j��|��j������������n��|��j �t
�j��k��r��t��d��������n��|��j �t
�j��k��r��|��j��g��|��_��|��j��j��|��j��j��k��r��|��j��j��d��|��j��j���d��|��j��j���f������n��|��j��j��|��j��j��k��rK�|��j��j��d��k��rK�|��j��j��d �|��j��j���d �|��j��j���f������n��|��j��j��|��j��j��k��r��|��j��j��d
�|��j��j���d
�|��j��j���f������q��n��|��j �|��j��f��t��|��|��|��j��|��f��<d��S(����Ns����Invalid Target Context %s
s����Invalid Source Context %s
s����Invalid Type Class %s
s����Invalid permission %s
t���� s&���Error during access vector computations ���user (%s)t����object_rs ���role (%s)s
���level (%s)(����R1���t ���to_stringR0���t����tupleR7���t����dataR2���t����avcdictt����keysR<���R:���RI���t����NOPOLICYR;���t����BADTCONR?���t����BADSCONt����BADPERMt����joint
���BADCOMPUTEt
���CONSTRAINTt����userR@���t����rolet����level(����R ���R1���R0���t����access_tuple(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyRI�������s8����������� �!�(�*�������������������������������-�*�-���0�(����R(���R)���R*���R!���RH���R'���RI���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR.�������s
������� � � ,t����PolicyLoadMessagec������������B���s����e��Z��d��Z��d�����Z��RS(����s6���Audit message indicating that the policy was reloaded.c������������C���s����t��j��|��|������d��S(����N(����R����R!���(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!�������s������(����R(���R)���R*���R!���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR`�������s��������t����DaemonStartMessagec������������B���s ���e��Z��d��Z��d�����Z��d�����Z��RS(����s3���Audit message indicating that a daemon was started.c������������C���s����t��j��|��|������t��|��_��d��S(����N(����R����R!���R>���t����auditd(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���#���s��������c������������C���s,���t��j��|��|������d��|��k��r(�t��|��_��n��d��S(����NRb���(����R����R'���R8���Rb���(����R ���R%���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR'���'���s����������(����R(���R)���R*���R!���R'���(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyRa���!���s�������� �t����ComputeSidMessagec������������B���s)���e��Z��d��Z��d�����Z��d�����Z��d�����Z��RS(����s����Audit message indicating that a sid was not valid.
Compute sid messages are generated on attempting to create a security
context that is not valid. Security contexts are invalid if the role is
not authorized for the user or the type is not authorized for the role.
This class does not store all of the fields from the compute sid message -
just the type and role.
c������������C���sJ���t��j��|��|������t��j�����|��_��t��j�����|��_��t��j�����|��_��d��|��_��d��S(����NR����(����R����R!���R����R/���t����invalid_contextR0���R1���R2���(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���7���s
�������������c������������C���s����t��j��|��|������t��|�����d��k��r1�t��d��������n��yz�t��j��|��d������|��_��t��j��|��d���j��d�����d������|��_��t��j��|��d���j��d�����d������|��_ �|��d���j��d�����d���|��_
�Wn�����t��d��������n��Xd��S( ���Ni
���s;���Split string does not represent a valid compute sid messagei����i����R"���i����i����i ���(����R����R'���R$���R?���R����R/���Rd���R
���R0���R1���R2���(����R ���R%���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR'���>���s����������������#�#�����c������������C���s����d��|��j��|��j��f���S(����Ns����role %s types %s;
(����R]���R<���(����R ���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����J���s������(����R(���R)���R*���R!���R'���R����(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyRc���-���s����� �� � �t����AuditParserc������������B���s����e��Z��d��Z��e��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d
�d�����Z��d ����Z
�d
����Z��d�����Z��d
�e��d�����Z��RS(����s����Parser for audit messages.
This class parses audit messages and stores them according to their message
type. This is not a general purpose audit message parser - it only extracts
selinux related messages.
Each audit messages are stored in one of four lists:
avc_msgs - avc denial or granted messages. Messages are stored in
AVCMessage objects.
comput_sid_messages - invalid sid messages. Messages are stored in
ComputSidMessage objects.
invalid_msgs - selinux related messages that are not valid. Messages
are stored in InvalidMessageObjects.
policy_load_messages - policy load messages. Messages are stored in
PolicyLoadMessage objects.
These lists will be reset when a policy load message is seen if
AuditParser.last_load_only is set to true. It is assumed that messages
are fed to the parser in chronological order - time stamps are not
parsed.
c������������C���s����|��j������|��|��_��d��S(����N(����t����_AuditParser__initializet����last_load_only(����R ���Rg���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���e���s������
�c������������C���sV���g��|��_��g��|��_��g��|��_��g��|��_��g��|��_��i��|��_��t��|��_��i��|��_��|��j �����d��S(����N(
���t����avc_msgst����compute_sid_msgst����invalid_msgst����policy_load_msgst ���path_msgst ���by_headerR>���t����check_input_filet
���inode_dictt����_AuditParser__store_base_types(����R ���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__initializei���s������ � � � � � � � �c�������� ���C���sP���g��|��j�����D]��}��|��j��d�����^��q
�}��x!�|��D]��}��t��}��|��d��k��s_�|��d��k��s_�|��d��k��rt�t��|�����}��t��}��n��|��d��k��r��t��|�����}��t��}��no�|��d��k��s��|��d��k��r��t��|�����}��t��}��nB�|��d��k��r��t��|�����}��t��}��n!�|��d �k��r��t��t ����}��t��}��n��|��r/�t��|��_
�y��|��j��|������Wn���t��k
�rC����t
�|�����}��n��X|��Sq/�Wd��S(
���Ns��������s����avc:s����message=avc:s ���msg='avc:s����security_compute_sid:s����type=MAC_POLICY_LOADs ���type=1403s
���type=AVC_PATHs����type=DAEMON_START(����R
���t����stripR>���R.���R8���Rc���R`���R,���Ra���t����listRn���R'���R?���R+���t����None(����R ���t����linet����xt����recRC���t����foundR#���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__parse_line����s4�����(�
���$��� ����� ����� ����� ����� ��� �����
�����c������������C���se���|��j��|�����}��|��d��k��r��d��St��|��t�����rG�|��j��r��|��j������q��n��t��|��t�����r��|��j��ru�|��j��ru�|��j������n��|��j��j �|������n��t��|��t
����r��|��j��j �|������nf�t��|��t�����r��|��j
�j �|������nD�t��|��t�����r��|��j��j �|������n"�t��|��t�����r��|��j��j �|������n��|��j��d��k��ra�|��j��|��j��k��rK�|��j��|��j���j �|������qa�|��g��|��j��|��j��<n��d��S(����NR����(����t����_AuditParser__parse_lineRt���t
���isinstanceR`���Rg���Rf���Ra���Rb���Rk���R@���R.���Rh���Rc���Ri���R+���Rj���R,���Rl���R����Rm���(����R ���Ru���R#���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__parse����s,������������� �������
�������������������������c������������C���s����x��|��j��j�����D]��}��g��}��d��}��xE�|��D]=�}��t��|��t�����rG�|��}��q)�t��|��t�����r)�|��j��|������q)�q)�Wt��|�����d��k��r��|��r��x��|��D]��}��|��j��|��_��q��Wq��q��Wd��S(����Ni����( ���Rm���t����valuesRt���R{���R,���R.���R@���R$���R-���(����R ���t����valuet����avcR-���R#���t����a(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__post_process����s������������
��� �������
�c������������C���si���|��j�����}��x#�|��r1�|��j��|������|��j�����}��q��W|��j��s[�t��j��j��d������t��j��d������n��|��j������d��S(����sp���Parse the contents of a file object. This method can be called
multiple times (along with parse_string).s����Nothing to do
i����N(����t����readlinet����_AuditParser__parseRn���t����syst����stderrt����writet����exitt����_AuditParser__post_process(����R ���t����inputRu���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt
���parse_file����s�������� �
��� �����c������������C���s;���|��j��d�����}��x��|��D]��}��|��j��|������q��W|��j������d��S(����s����Parse a string containing audit messages - messages should
be separated by new lines. This method can be called multiple
times (along with parse_file).s����
N(����R
���R����R����(����R ���R����t����linest����l(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����parse_string����s��������
���c������������C���sY���t��j�����}��xF�|��j��D];�}��|���s2�|��j��|�����r��|��j��|��j��j��|��j��j������q��q��W|��S(����so���Return RoleAllowSet statements matching the specified filter
Filter out types that match the filer, or all roles
Params:
role_filter - [optional] Filter object used to filter the
output.
Returns:
Access vector set representing the denied access in the
audit logs parsed by this object.
(����R����t����RoleTypeSetRi���t����filtert����addRd���R]���R<���(����R ���t����role_filtert
���role_typest����cs(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����to_role����s
�����������#�c�������� ���C���s����d��d��l��}��d��d��l��}��d��}��|��d��k��s6�|��d��k��r:�|��Sx^�|��j��D]S�}��|��|��k��rm�|��j��|���|��k��rm�|��S|��|��k��rD�|��j��|���|��k��rD�|��j��|���SqD�W|��|��j��j�����k��r��|��|��j��|��<n��d��|���}��y��|��j��|��d��|��j��d��t��d��t�����}��y��t��|�����} �Wn���t��k
�r�����n��XxX�|��j �d�����D]G�}
�y7�t��|��j
�|
����j�����| �k��ra�|
��|��j��|��<}��|��SWq%����q%�Xq%�WWn���|��j��k
�r���}���n��X|��S(����Ni����R����s����locate -b '\%s'R����t����shellt����universal_newliness����
(
���R����t����osRo���RT���t����check_outputt����STDOUTR8���t����intR?���R
���t����lstatt����st_inot����CalledProcessError(����R ���R5���t����inodeR����R����R-���t����dt����commandR����R6���t����filet����e(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__restore_path����s@�����������������������������
����� ��� �����
���������������������c������������C���s"���d��d��l��}��|��j��d�����|��_��d��S(����Ni����t����base_file_type(����t����sepolicyt����get_types_from_attributet
���base_types(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__store_base_types#���s��������c������������C���s����d��d��l��}��|��j��|��k��r.�|��j��|��k��r.�d��S|��|��_��|��|��_��xf�|��j��D][�}��|��|��k��rJ�xB�|��j��|�����D]1�}��|��j��|�����rl�|��j��|��j��d��������rl�|��Sql�Wd��SqJ�Wd��S(����Ni����t����_ti����(����R����t����old_scontextt����old_tcontextR����t����get_writable_filest����endswitht
���startswitht����rstrip(����R ���R1���R0���R����t����btypet����writable(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����__get_base_type'���s�������������� � �������'���c������������C���sC���t��j�����}��d��|��_��d��|��_��x��|��j��D]��}��|��j��t��k��rI�|��rI�q(�n��|��j��|��j��j �|��j
�j ����}��|��j��d��k��r��|��j��|��j
�|��j�����|��_��n��|��r��|��j��|�����r;�|��j��|��j
�j �|��j��j �|��j��|��j��|��j��|��|��d��|��j �d��|��j������q;�q(�|��j��|��j
�j �|��j��j �|��j��|��j��|��j��|��|��d��|��j �d��|��j������q(�W|��S(����s����Convert the audit logs access into a an access vector set.
Convert the audit logs into an access vector set, optionally
filtering the restults with the passed in filter object.
Filter objects are object instances with a .filter method
that takes and access vector and returns True if the message
should be included in the final output and False otherwise.
Params:
avc_filter - [optional] Filter object used to filter the
output.
Returns:
Access vector set representing the denied access in the
audit logs parsed by this object.
R����t����avc_typeRR���(����R����t����AccessVectorSetR����R����Rh���R9���R8���t����_AuditParser__get_base_typeR1���R<���R0���R-���t����_AuditParser__restore_pathR5���R6���R����R����R2���R7���RR���(����R ���t
���avc_filtert����only_denialst����av_setR���t ���base_type(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt ���to_access6���s$������� � �����������������������������N(����R(���R)���R*���R>���R!���Rf���Rz���R����R����R����R����Rt���R����R����Rp���R����R8���R����(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyRe���O���s���������� � $ %
� �� $ � �t
���AVCTypeFilterc������������B���s����e��Z��d�����Z��d�����Z��RS(����c������������C���s����t��j��|�����|��_��d��S(����N(����t����ret����compilet����regex(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���\���s������c������������C���s<���|��j��j��|��j��j�����r��t��S|��j��j��|��j��j�����r8�t��St��S(����N(����R����t����matchR0���R<���R8���R1���R>���(����R ���R���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����_���s
�������������(����R(���R)���R!���R����(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����[���s������ �t����ComputeSidTypeFilterc������������B���s����e��Z��d�����Z��d�����Z��RS(����c������������C���s����t��j��|�����|��_��d��S(����N(����R����R����R����(����R ���R����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR!���g���s������c������������C���sX���|��j��j��|��j��j�����r��t��S|��j��j��|��j��j�����r8�t��S|��j��j��|��j��j�����rT�t��St��S(����N(����R����R����Rd���R<���R8���R0���R1���R>���(����R ���R���(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����j���s������������������(����R(���R)���R!���R����(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyR����f���s������ �(����R����R����R����R����R����R����R����R����R����R����R+���R,���t����selinux.audit2whyR:���RS���R.���R`���Ra���Rc���Re���R����R����(����(����(����s4���/usr/lib64/python2.7/site-packages/sepolgen/audit.pyt����<module>����s(������������� � � �� � �������������"���
��