type init_insmod_sh, domain;
type init_insmod_sh_exec, exec_type, vendor_file_type, file_type;

init_daemon_domain(init_insmod_sh)

allow init_insmod_sh vendor_shell_exec:file rx_file_perms;
allow init_insmod_sh vendor_toolbox_exec:file rx_file_perms;

# Allow insmod
allow init_insmod_sh self:capability sys_module;
allow init_insmod_sh vendor_file:system module_load;