Dodany przez: Apparmor - plugin-container, 18:41 17-08-2015

Nowy Pobierz
  1. # Last Modified: Sat Jul 13 15:32:02 2013
  2. #include <tunables/global>
  3.  
  4.  
  5. @{MOZ_LIBDIR}=/usr/lib64/firefox
  6.  
  7.  
  8. /usr/lib64/firefox/plugin-container {
  9.   #include <abstractions/base>
  10.   #include <abstractions/private-files>
  11.   #include <abstractions/private-files-strict>
  12.   #include <abstractions/X>
  13.   #include <abstractions/gnome>
  14.   #include <abstractions/audio>
  15.   #include <abstractions/nvidia>
  16.   #include <abstractions/fonts>
  17.   #include <abstractions/freedesktop.org>  
  18.   #include <abstractions/nameservice>
  19.   #include <abstractions/user-tmp>
  20.  
  21.  
  22.   @{MOZ_LIBDIR}/ r,
  23.   @{MOZ_LIBDIR}/**  mixr,
  24.  
  25.  
  26.   /       r,
  27.   /**/    r,
  28.  
  29.   /lib{,32,64}/ r,
  30.   /lib{,32,64}/** mr,
  31.  
  32.    
  33.  ## /usr/lib64/firefox/plugin-container mr,
  34.  
  35.  # /bin/bash  ixr,
  36.   deny  /usr/bin/bug-buddy  mrxwkl,
  37.  
  38.   /etc/nsswitch.conf r,
  39.   /etc/resolv.conf  r,
  40.   /etc/adobe/mms.cfg  r,
  41.   /etc/ssl/openssl.cnf   r,
  42.  
  43.   /sys/devices/system/cpu/online r,
  44.   /sys/devices/system/cpu/present r,
  45.   /proc/sys/vm/overcommit_memory  r,
  46.   /sys/devices/system/cpu/cpu1/cpufreq/scaling_cur_freq      r,
  47.   /sys/devices/system/cpu/cpu1/cpufreq/cpuinfo_max_freq      r,
  48.   /sys/devices/**/config  r,
  49.   /sys/bus/pci/devices/   r,
  50.   @{PROC}/scsi/scsi               r,
  51.  
  52.  
  53.  
  54.  
  55.     /etc/hosts                r,
  56.     /etc/host.conf            r,
  57.     /etc/passwd               r,
  58.     /etc/ssl/certs/java/cacerts r,
  59.     /etc/lsb-release          r,
  60.     /etc/ld.so.cache          r,    
  61.     /etc/nsswitch.conf        r,
  62.     /etc/resolv.conf          r,
  63.     /etc/timezone             r,
  64.     /etc/mtab                 r,
  65.     /etc/fstab                r,
  66.  
  67.   /bin/basename               rix,
  68.   /usr/bin/md5sum             rix,
  69.   /usr/bin/dirname            rix,
  70.   /usr/bin/mkfifo             rUx,
  71.   /usr/bin/pwd                rix,
  72.   /usr/bin/tr                 rix,
  73.   /usr/bin/wget               PUx,
  74.   /usr/bin/glxinfo            PUx,
  75.   /bin/sed                    rix,
  76.   /bin/bash                   rix,
  77.   /bin/cut                    rix,
  78.   /bin/cat                    rix,
  79.   /bin/grep                    rix,
  80.   /bin/ln                     rix,
  81.   /bin/rm                     rix,
  82.   /bin/mktemp                 rix,
  83.   /bin/mkdir                  rix,
  84.   /bin/mv                     rix,
  85.   /usr/bin/flock              rix,
  86.   /usr/bin/sha1sum            rix,
  87.   /usr/bin/sha256sum          rix,
  88.   /usr/bin/sha384sum          rix,
  89.   /usr/bin/sha512sum          rix,
  90.   /sbin/killall5              rix,
  91.   /usr/bin/wine               rix,
  92.   /usr/bin/wine-preloader     rix,
  93.   /usr/bin/wineserver         rix,
  94.   /tmp/.X[0-9]*-lock r,
  95.  
  96.   owner @{HOME}/.wine-pipelight/   r,
  97.   owner @{HOME}/.wine-pipelight/** mrw,
  98.   owner @{HOME}/.cache/mozilla/    r,
  99.   owner @{HOME}/.cache/mozilla/**  r,
  100.   owner @{HOME}/.icedtea/cache/recently_used   k,
  101.   owner @{HOME}/mm.cfg r,
  102.   owner @{HOME}/.adobe/ r,
  103.   owner @{HOME}/.adobe/** r,
  104.   owner @{HOME}/.macromedia/        r,
  105.   owner @{HOME}/.macromedia/**      r,
  106.   owner @{HOME}/.compose-cache/     r,
  107.   owner @{HOME}/.compose-cache/**   r,
  108.   owner @{HOME}/.config/pipelight*  r,
  109.  
  110.   owner @{HOME}/.config/freshwrapper-*/       r,
  111.   owner @{HOME}/.config/freshwrapper-*/**     r,
  112.  
  113.   owner @{HOME}/.mozilla/        r,
  114.   owner @{HOME}/.mozilla/**      r,
  115.   owner @{HOME}/.mozilla/**/*.sqlite*           k,
  116.   owner @{HOME}/.mozilla/**/.parentlock         k,
  117.   owner @{HOME}/.mozilla/**/extensions/**       mrix,
  118.   owner @{HOME}/.mozilla/**/plugins/**          mr,
  119.   owner @{HOME}/.mozilla/firefox/profiles.ini    r,
  120.   owner @{HOME}/.mozilla/plugins/**              mr,
  121.   owner @{HOME}/.wine-pipelight/**            rmixk,
  122.   owner @{HOME}/.fonts/**                       mr,
  123.  
  124.   owner @{PROC}/[0-9]*/cmdline           r,
  125.   owner @{PROC}/[0-9]*/fd/               r,
  126.   owner @{PROC}/[0-9]*/fd/*              r,
  127.   owner @{PROC}/[0-9]*/maps              r,
  128.   owner @{PROC}/[0-9]*/mountinfo         r,
  129.   @{PROC}/[0-9]*/net/if_inet6            r,
  130.   @{PROC}/[0-9]*/net/ipv6_route          r,
  131.   owner @{PROC}/[0-9]*/stat              r,
  132.   owner @{PROC}/[0-9]*/statm             r,
  133.   owner @{PROC}/[0-9]*/status            r,
  134.   owner @{PROC}/[0-9]*/task/[0-9]*/stat  r,
  135.  
  136.  
  137.   /opt/Adobe/flash-player/flash-plugin/libflashplayer.so  mr,
  138.   /opt/google/**/PepperFlash/libpepflashplayer.so   mr,
  139.    
  140.   /tmp/  r,
  141.   owner /tmp/** mrw,
  142.   /var/tmp/ r,
  143.   owner /var/tmp/** mrw,
  144.  
  145.   /usr/lib64/icedtea7-web/lib64/IcedTeaPlugin.so  mr,
  146.  
  147.   owner @{HOME}/.java/deployment/deployment.properties k,  
  148.  
  149.  
  150.     /usr/lib64/jvm/icedtea-7/jre/bin/**     ixr,
  151.     /usr/lib64/icedtea7/jre/bin/**          ixr,
  152.     /usr/lib64/icedtea7-web/bin/**          ixr,
  153.     /usr/lib64/icedtea7-web/lib64/           r,
  154.     /usr/lib64/icedtea7-web/lib64/*.so       mr,
  155.     /usr/lib64/icedtea7-web/lib64/*/*.so     mr,
  156.     /usr/lib64/icedtea7-web/lib64/*/*/*.so   mr,
  157.  
  158.     /usr/lib/jvm/icedtea-7/jre/lib/          r,
  159.     /usr/lib/jvm/icedtea-7/jre/lib/**        r,
  160.     /usr/lib/jvm/icedtea-7/jre/lib/*/*.so    mr,
  161.     /usr/lib/jvm/icedtea-7/jre/lib/*/*/*.so  mr,
  162.        
  163.     /usr/lib/jvm/icedtea-7/jre/bin/java      mixr,
  164.     /usr/lib/jvm/icedtea-7/jre/lib/*/jvm.cfg-default    r,
  165.  
  166.     /usr/lib/x86_64-linux-gnu/jni/libatk-wrapper.so.*    mr,
  167.     /usr/lib/x86_64-linux-gnu/gconv/SJIS.so              mr,
  168.    
  169.     @{HOME}/.icedtea/ r,
  170.     @{HOME}/.icedtea/** r,
  171.     @{HOME}/.icedtea/cache/** rk,
  172.  
  173.     @{HOME}/ r,
  174.     @{HOME}/.config/dconf/user            r,
  175.     @{HOME}/.config/ibus/bus/             w,
  176.     @{HOME}/.fontconfig/                  r,
  177.     @{HOME}/.fontconfig/**                r,
  178.     @{HOME}/.fonts/                       r,
  179.     @{HOME}/.fonts/**                     r,
  180.     @{HOME}/.java/                        r,
  181.     @{HOME}/.java/**                      r,
  182.     owner @{HOME}/.mozilla/firefox/profiles.ini     r,
  183.  
  184.  
  185.  
  186.  
  187.   /usr/lib{,32,64}/               mr,
  188.   /usr/lib{,32,64}/**             mr,
  189.   /usr/**/lib{,32,64}/            mr,
  190.   /usr/**/lib{,32,64}/**          mr,
  191.   /usr/**/share/                  r,
  192.   /usr/**/share/**                r,
  193.   /usr/share/                     r,
  194.   /usr/share/**                   r,
  195.   /usr/share/pipelight/**         mrix,
  196.   /usr/share/fonts/**             mr,
  197.   /usr/share/wine/**              mrix,
  198.   /usr/share/wine/fonts/**        mr,          
  199.  
  200. }
  201.  

Źródło:

Ostatnie wpisy

Linki

Funkcje