source: apps/apparmor/home.i2p.i2prouter @ 9ba5ad7

Last change on this file since 9ba5ad7 was 9ba5ad7, checked in by kytv <kytv@…>, 5 years ago

Remove 'l' from example apparmor profile

  • Property mode set to 100644
File size: 4.3 KB
Line 
1#Last Modified: Sun Dec 06 12:30:32 2015
2# vim:syntax=apparmor et ts=8 sw=4
3
4#include <tunables/global>
5
6$INSTALL_PATH/{i2prouter,runplain.sh} flags=(complain) {
7  #include <abstractions/base>
8  #include <abstractions/fonts>
9  #include <abstractions/nameservice>
10  #include <abstractions/ssl_certs>
11
12  capability sys_ptrace,
13  network inet stream,
14  network inet6 stream,
15
16  $INSTALL_PATH/                                          r,
17  $INSTALL_PATH/{i2psvc,wrapper}                          rmix,
18  owner $INSTALL_PATH/**                                  rwkm,
19
20  # Needed for Java
21  owner @{PROC}                                           r,
22  owner @{PROC}/[0-9]*/                                   r,
23  owner @{PROC}/[0-9]*/status                             r,
24  owner @{PROC}/[0-9]*/stat                               r,
25  owner @{PROC}/[0-9]*/cmdline                            r,
26  @{PROC}/uptime                                          r,
27  @{PROC}/sys/kernel/pid_max                              r,
28  /sys/devices/system/cpu/                                r,
29  /sys/devices/system/cpu/**                              r,
30
31  /dev/random                                             r,
32  /dev/urandom                                            r,
33
34  @{PROC}/1/comm                                          r,
35
36  /etc/ssl/certs/java/**                                  r,
37  /etc/timezone                                           r,
38  /usr/share/javazi/**                                    r,
39
40  # Debian
41  /etc/java-{6,7,8}-openjdk/**                            r,
42  /usr/lib/jvm/default-java/jre/bin/java                  rix,
43
44  # Debian, Ubuntu, openSUSE
45  /usr/lib{,32,64}/jvm/java-*-openjdk-*/jre/bin/java      rix,
46  /usr/lib{,32,64}/jvm/java-*-openjdk-*/jre/bin/keytool   rix,
47
48  # Raspbian
49  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/java                rix,
50  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/keytool             rix,
51
52
53  # Fonts are needed for I2P's graphs
54  /usr/share/java/java-atk-wrapper.jar                    r,
55
56  # Used by some plugins
57  /usr/share/java/eclipse-ecj-*.jar                       r,
58
59  /{,var/}tmp/                                            rwm,
60  owner /{,var/}tmp/**                                    rwkm,
61
62  /{,usr/}bin/{,b,d}ash                                   rix,
63  /{,usr/}bin/cat                                         rix,
64  /{,usr/}bin/cut                                         rix,
65  /{,usr/}bin/dirname                                     rix,
66  /{,usr/}bin/expr                                        rix,
67  /{,usr/}bin/{,g,m}awk                                   rix,
68  /{,usr/}bin/grep                                        rix,
69  /{,usr/}bin/id                                          rix,
70  /{,usr/}bin/ldd                                         rix,
71  /{,usr/}bin/ls                                          rix,
72  /{,usr/}bin/mkdir                                       rix,
73  /{,usr/}bin/nohup                                       rix,
74  /{,usr/}bin/ps                                          rix,
75  /{,usr/}bin/rm                                          rix,
76  /{,usr/}bin/sed                                         rix,
77  /{,usr/}bin/sleep                                       rix,
78  /{,usr/}bin/tail                                        rix,
79  /{,usr/}bin/tr                                          rix,
80  /{,usr/}bin/uname                                       rix,
81  /{,usr/}bin/which                                       rix,
82
83  @{HOME}/.java/fonts/**                                  r,
84  owner  @{HOME}/.i2p/                                    rw,
85  owner  @{HOME}/.i2p/**                                  rwk,
86
87  # Prevent spamming the logs
88  deny owner @{HOME}/.java/                               wk,
89  deny @{HOME}/.fontconfig/                               wk,
90  deny @{HOME}/.java/fonts/**                             w,
91  deny /dev/tty                                           rw,
92  deny /dev/pts/[0-9]*                                    rw,
93  deny @{PROC}/[0-9]*/fd/                                 r,
94  deny /usr/local/share/fonts/                            r,
95  deny /var/cache/fontconfig/                             wk,
96  # Used by some versions of the Tanuki wrapper but never used by I2P
97  deny /usr/share/java/hamcrest*.jar                      r,
98  deny /usr/share/java/junit*.jar                         r,
99}
Note: See TracBrowser for help on using the repository browser.