source: debian/apparmor/i2p @ 29953ea

Last change on this file since 29953ea was 29953ea, checked in by kytv <kytv@…>, 5 years ago

Debian: confine daemon with apparmor (ticket #1061)

  • Property mode set to 100644
File size: 2.6 KB
Line 
1# Last Modified: Thu Jan 29 03:17:01 2015
2# vim:syntax=apparmor et ts=4 sw=4
3
4#include <abstractions/base>
5#include <abstractions/fonts>
6#include <abstractions/nameservice>
7#include <abstractions/ssl_certs>
8#include <abstractions/user-tmp>
9
10network inet stream,
11network inet6 stream,
12
13# Needed for Java
14@{PROC}                                                 r,
15@{PROC}/[0-9]*/net/if_inet6                             r,
16@{PROC}/[0-9]*/net/ipv6_route                           r,
17@{PROC}/[0-9]*/status                                   r,
18/dev/random                                             r,
19/dev/urandom                                            r,
20/sys/devices/system/cpu/                                r,
21/sys/devices/system/cpu/**                              r,
22
23/etc/ssl/certs/java/**                                  r,
24/etc/timezone                                           r,
25/usr/share/javazi/**                                    r,
26
27/etc/java-*-openjdk/**                                  r,
28/usr/lib/jvm/default-java/jre/bin/java                  rix,
29/usr/lib/jvm/java-*-openjdk-*/jre/bin/java              rix,
30/usr/lib/jvm/java-*-openjdk-*/jre/lib/i386/client/classes.jsa m,
31/usr/lib/jvm/java-*-openjdk-*/jre/bin/keytool           rix,
32
33# Oracle Java is needed on the Raspberry Pi and is included in Raspbian's repositories
34/usr/lib/jvm/jdk-*-oracle-*/jre/bin/java                rix,
35/usr/lib/jvm/jdk-*-oracle-*/jre/bin/keytool             rix,
36
37# needed for I2P's graphs
38/etc/fonts/**                                            r,
39/usr/share/java/java-atk-wrapper.jar                     r,
40
41# I2P specific
42/etc/default/i2p                                        r,
43/usr/share/i2p/**                                       r,
44# Used by some plugins
45/usr/share/java/eclipse-ecj-*.jar                       r,
46
47# Tanuki java wrapper
48/etc/i2p/wrapper.config                                 r,
49/usr/sbin/wrapper                                       rix,
50/usr/share/java/wrapper*.jar                            r,
51
52/{,var/}tmp/                                            rwm,
53owner /{,var/}tmp/**                                    rwklm,
54
55# Prevent spamming the logs
56deny /dev/tty                                           rw,
57deny @{PROC}/[0-9]*/fd/                                 r,
58deny /usr/sbin/                                         r,
59deny /var/cache/fontconfig/                             wk,
60
61# Used by some versions of the Tanuki wrapper, not needed by I2P
62deny /usr/share/java/hamcrest*.jar                      r,
63deny /usr/share/java/junit*.jar                         r,
Note: See TracBrowser for help on using the repository browser.