source: debian/apparmor/i2p @ 7584346

Last change on this file since 7584346 was 7584346, checked in by kytv <kytv@…>, 5 years ago

fix indentation of i2p abstraction

  • Property mode set to 100644
File size: 2.8 KB
Line 
1# Last Modified: Sun Apr 12 22:08:32 2015
2# vim:syntax=apparmor et ts=4 sw=4
3
4  #include <abstractions/base>
5  #include <abstractions/fonts>
6  #include <abstractions/nameservice>
7  #include <abstractions/ssl_certs>
8  #include <abstractions/user-tmp>
9
10  network inet stream,
11  network inet6 stream,
12
13  # Needed by Java
14  @{PROC}                                                 r,
15  owner @{PROC}/[0-9]*/                                   r,
16  owner @{PROC}/[0-9]*/status                             r,
17  @{PROC}/[0-9]*/net/ipv6_route                           r,
18  @{PROC}/[0-9]*/net/if_inet6                             r,
19  /dev/random                                             r,
20  /dev/urandom                                            r,
21  /sys/devices/system/cpu/                                r,
22  /sys/devices/system/cpu/**                              r,
23
24  /etc/ssl/certs/java/**                                  r,
25  /etc/timezone                                           r,
26  /usr/share/javazi/**                                    r,
27
28  /etc/java-*-openjdk/**                                  r,
29  /usr/lib/jvm/default-java/jre/bin/java                  rix,
30  /usr/lib/jvm/java-*-openjdk-*/jre/bin/java              rix,
31  /usr/lib/jvm/java-*-openjdk-*/jre/bin/keytool           rix,
32
33  # Oracle Java is needed on the Raspberry Pi and is included in Raspbian's repositories
34  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/java                rix,
35  /usr/lib/jvm/jdk-*-oracle-*/jre/bin/keytool             rix,
36
37  # */client/classes.jsa is only found (and needed) in 32-bit JVMs.
38  /usr/lib/jvm/java-*-openjdk-*/jre/lib/i386/client/classes.jsa m,
39  /usr/lib/jvm/java-*-oracle-*/jre/lib/i386/client/classes.jsa m,
40
41  # needed for I2P's graphs
42  /usr/share/java/java-atk-wrapper.jar                    r,
43
44  # I2P specific
45  /usr/share/i2p/**                                       r,
46
47  # Used by some plugins
48  /usr/share/java/eclipse-ecj-*.jar                       r,
49
50  # Tanuki java wrapper
51  /etc/i2p/wrapper.config                                 r,
52  /usr/sbin/wrapper                                       rix,
53  /usr/share/java/wrapper*.jar                            r,
54
55  # 'm' is needed by the I2P-Bote plugin
56  /{,var/}tmp/                                            rwm,
57  owner /{,var/}tmp/**                                    rwklm,
58
59  # Prevent spamming the logs
60  deny /dev/tty                                           rw,
61  deny @{PROC}/[0-9]*/fd/                                 r,
62  deny /usr/sbin/                                         r,
63  deny /var/cache/fontconfig/                             wk,
64
65  # Used by some versions of the Tanuki wrapper, not needed by I2P
66  deny /usr/share/java/hamcrest*.jar                      r,
67  deny /usr/share/java/junit*.jar                         r,
Note: See TracBrowser for help on using the repository browser.