home *** CD-ROM | disk | FTP | other *** search

---

/ PC World Komputer 2010 April / PCWorld0410.iso / hity wydania / Ubuntu 9.10 PL / karmelkowy-koliberek-desktop-9.10-i386-PL.iso / casper / filesystem.squashfs / etc / apparmor.d / abstractions / evince

< prev

next >

Wrap

Text File  |  2009-11-03  |  3KB  |  109 lines

---

1. # vim:syntax=apparmor
2. #
3. # abstraction used by evince binaries
4. #
5.  
6.   #include <abstractions/audio>
7.   #include <abstractions/bash>
8.   #include <abstractions/cups-client>
9.   #include <abstractions/dbus>
10.   #include <abstractions/freedesktop.org>
11.   #include <abstractions/gnome>
12.   #include <abstractions/nameservice>
13.   #include <abstractions/launchpad-integration>
14.   #include <abstractions/user-tmp>
15.  
16.   #include <abstractions/ubuntu-browsers>
17.   #include <abstractions/ubuntu-console-browsers>
18.   #include <abstractions/ubuntu-email>
19.   #include <abstractions/ubuntu-console-email>
20.  
21.   # Terminals for using console applications. These abstractions should ideally
22.   # have 'ix' to restrct access to what only evince is allowed to do
23.   #include <abstractions/ubuntu-gnome-terminal>
24.  
25.   # By default, we won't support launching a terminal program in Xterm or
26.   # KDE's konsole. It opens up too many unnecessary files for most users.
27.   # People who need this functionality can uncomment the following:
28.   ##include <abstractions/ubuntu-xterm>
29.   ##include <abstractions/ubuntu-konsole>
30.  
31.  
32.   @{PROC}/[0-9]*/fd/ r,
33.   @{PROC}/[0-9]*/mountinfo r,
34.  
35.   # move out to the gnome abstraction if anyone else needs these
36.   /dev/.udev/db/* r,
37.   /etc/udev/udev.conf r,
38.   /sys/devices/**/block/**/uevent r,
39.  
40.   # apport
41.   /etc/default/apport r,
42.  
43.   # evince specific
44.   /etc/ r,
45.   /etc/fstab r,
46.   /etc/texmf/* r,
47.   /etc/xpdf/* r,
48.  
49.   /usr/bin/bug-buddy px,
50.   /usr/bin/gs-esp ixr,
51.   /usr/bin/mktexpk Ux,
52.   /usr/bin/yelp Ux,
53.   /usr/bin/dvipdfm Ux,
54.  
55.   # supported archivers
56.   /bin/gzip ixr,
57.   /usr/bin/unrar* ixr,
58.   /usr/bin/unzip ixr,
59.   /usr/bin/7zr ixr,
60.   /usr/lib/p7zip/7zr ixr,
61.  
62.   # allow read access to anything in /usr/share, for plugins and input methods
63.   /usr/local/share/** r,
64.   /usr/share/** r,
65.   /usr/lib/ghostscript/** mr,
66.   /var/lib/texmf/** r,
67.  
68.   # from http://live.gnome.org/Evince/SupportedDocumentFormats. Allow
69.   # read for all supported file formats
70.   /**.[bB][mM][pP]     r,
71.   /**.[dD][jJ][vV][uU] r,
72.   /**.[dD][vV][iI]     r,
73.   /**.[gG][iI][fF]     r,
74.   /**.[jJ][pP][gG]     r,
75.   /**.[jJ][pP][eE][gG] r,
76.   /**.[oO][dD][pP]     r,
77.   /**.[pP][dD][fF]     r,
78.   /**.[pP][nN][mM]     r,
79.   /**.[pP][nN][gG]     r,
80.   /**.[pP][sS]         r,
81.   /**.[eE][pP][sS]     r,
82.   /**.[tT][iI][fF]     r,
83.   /**.[tT][iI][fF][fF] r,
84.   /**.[xX][pP][mM]     r,
85.   /**.[gG][zZ]         r,
86.   /**.[cC][bB][rRzZ7]  r,
87.  
88.   # Use abstractions/private-files instead of abstractions/private-files-strict
89.   # and add the sensitive files manually to work around LP: #451422. The goal
90.   # is to disallow access to the .mozilla folder in general, but to allow
91.   # access to the Cache directory, which the browser may tell evince to open
92.   # from directly.
93.  
94.   #include <abstractions/private-files>
95.   audit deny @{HOME}/.gnupg/** mrwkl,
96.   audit deny @{HOME}/.ssh/** mrwkl,
97.   audit deny @{HOME}/.gnome2_private/** mrwkl,
98.  
99.   audit deny @{HOME}/.mozilla/*/*/* mrwkl,
100.   audit deny @{HOME}/.mozilla/**/bookmarkbackups/** mrwkl,
101.   audit deny @{HOME}/.mozilla/**/chrome/** mrwkl,
102.   audit deny @{HOME}/.mozilla/**/extensions/** mrwkl,
103.   audit deny @{HOME}/.mozilla/**/gm_scripts/** mrwkl,
104.  
105.   # When LP: #451422 is fixed, change the above to simply be:
106.   ##include <abstractions/private-files-strict>
107.   #owner @{HOME}/.mozilla/**/*Cache/* r,
108.  
109.