home *** CD-ROM | disk | FTP | other *** search
/ Mac Easy 2010 May / Mac Life Ubuntu.iso / casper / filesystem.squashfs / etc / apparmor.d / abstractions / base < prev    next >
Encoding:
Text File  |  2009-04-08  |  2.8 KB  |  79 lines
  1. # vim:syntax=apparmor
  2. # $Id: base 949 2007-08-28 00:49:51Z seth_arnold $
  3. # ------------------------------------------------------------------
  4. #
  5. #    Copyright (C) 2002-2005 Novell/SUSE
  6. #
  7. #    This program is free software; you can redistribute it and/or
  8. #    modify it under the terms of version 2 of the GNU General Public
  9. #    License published by the Free Software Foundation.
  10. #
  11. # ------------------------------------------------------------------
  12.  
  13.  
  14.  
  15.   # (Note that the ldd profile has inlined this file; if you make
  16.   # modifications here, please consider including them in the ldd
  17.   # profile as well.)
  18.  
  19.   # The __canary_death_handler function writes a time-stamped log
  20.   # message to /dev/log for logging by syslogd. So, /dev/log, timezones,
  21.   # and localisations of date should be available EVERYWHERE, so
  22.   # StackGuard, FormatGuard, etc., alerts can be properly logged.
  23.   /dev/log                       w,
  24.   /dev/random                    r,
  25.   /dev/urandom                   r,
  26.   /etc/locale/**                 r,
  27.   /etc/locale.alias              r,
  28.   /etc/localtime                 r,
  29.   /usr/share/locale/**           r,
  30.   /usr/share/zoneinfo/**         r,
  31.   /usr/share/X11/locale/**       r,
  32.  
  33.   /usr/lib{,32,64}/locale/**             mr,
  34.   /usr/lib{,32,64}/gconv/*.so            mr,
  35.   /usr/lib{,32,64}/gconv/gconv-modules*  mr,
  36.  
  37.   # used by glibc when binding to ephemeral ports
  38.   /etc/bindresvport.blacklist    r,
  39.  
  40.   # ld.so.cache and ld are used to load shared libraries; they are best
  41.   # available everywhere
  42.   /etc/ld.so.cache               mr,
  43.   /lib{,32,64}/ld{,32,64}-*.so   mrix,
  44.   /lib{,32,64}/**/ld{,32,64}-*.so     mrix,
  45.   /opt/*-linux-uclibc/lib/ld-uClibc*so* mrix,
  46.  
  47.   # we might as well allow everything to use common libraries
  48.   /lib{,32,64}/**                r,
  49.   /lib{,32,64}/lib*.so*          mr,
  50.   /lib{,32,64}/**/lib*.so*       mr,
  51.   /usr/lib{,32,64}/**            r,
  52.   /usr/lib{,32,64}/*.so*         mr,
  53.   /usr/lib{,32,64}/**/lib*.so*   mr,
  54.  
  55.   # /dev/null is pretty harmless and frequently used
  56.   /dev/null                      rw,
  57.   # as is /dev/zero
  58.   /dev/zero                      rw,
  59.   # recent glibc uses /dev/full in preference to /dev/null for programs
  60.   # that don't have open fds at exec()
  61.   /dev/full                      rw,
  62.  
  63.   # Sometimes used to determine kernel/user interfaces to use
  64.   @{PROC}/sys/kernel/version     r,
  65.   # Depending on which glibc routine uses this file, base may not be the
  66.   # best place -- but many profiles require it, and it is quite harmless.
  67.   @{PROC}/sys/kernel/ngroups_max r,
  68.  
  69.   # glibc's sysconf(3) routine to determine free memory, etc
  70.   @{PROC}/meminfo                r,
  71.   @{PROC}/stat                   r,
  72.   @{PROC}/cpuinfo                r,
  73.  
  74.   # glibc's *printf protections read the maps file
  75.   @{PROC}/*/maps                 r,
  76.  
  77.   # some applications will display license information
  78.   /usr/share/common-licenses/**  r,
  79.