Ignore:
Timestamp:
Apr 14, 2015 1:00:10 AM (6 years ago)
Author:
kytv <kytv@…>
Branches:
master
Children:
e45413d
Parents:
dd99978
Message:

updates to apparmor profiles

  • hardening (restrict access to proc to owner)
  • removing files covered by abstractions
  • indentation per apparmor profile style
File:
1 edited

Legend:

Unmodified
Added
Removed
  • apps/apparmor/home.i2p.i2prouter

    rdd99978 r11c3230  
    1 # Last Modified: Mon, 16 Feb 2015
     1# Last Modified: Sun Apr 12 22:08:32 2015
    22# vim:syntax=apparmor et ts=8 sw=4
    33
     
    1919
    2020  # Needed for Java
    21   @{PROC}                                                 r,
    22   @{PROC}/[0-9]*/net/if_inet6                             r,
    23   @{PROC}/[0-9]*/net/ipv6_route                           r,
    24   @{PROC}/[0-9]*/status                                   r,
    25   @{PROC}/[0-9]*/stat                                     r,
    26   @{PROC}/[0-9]*/cmdline                                  r,
    27   @{PROC}/1/comm                                          r,
     21  owner @{PROC}                                           r,
     22  owner @{PROC}/[0-9]*/                                   r,
     23  owner @{PROC}/[0-9]*/status                             r,
     24  owner @{PROC}/[0-9]*/stat                               r,
     25  owner @{PROC}/[0-9]*/cmdline                            r,
    2826  @{PROC}/uptime                                          r,
    2927  @{PROC}/sys/kernel/pid_max                              r,
    3028  /sys/devices/system/cpu/                                r,
    3129  /sys/devices/system/cpu/**                              r,
     30
    3231  /dev/random                                             r,
    3332  /dev/urandom                                            r,
    3433
     34  @{PROC}/1/comm                                          r,
    3535
    3636  /etc/ssl/certs/java/**                                  r,
     
    5252
    5353  # Fonts are needed for I2P's graphs
    54   /etc/fonts/**                                           r,
    55   /usr/share/fontconfig/                                  r,
    56   /usr/share/fontconfig/**                                r,
    57   /usr/share/fonts/                                       r,
    58   /usr/share/fonts/**                                     r,
    59   /usr/share/fonts/truetype/                              r,
    60   /usr/share/fonts/truetype/**                            r,
    6154  /usr/share/java/java-atk-wrapper.jar                    r,
    62   /var/cache/fontconfig/                                  r,
    63   /var/cache/fontconfig/**                                r,
    6455
    6556  # Used by some plugins
Note: See TracChangeset for help on using the changeset viewer.