home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / hity wydania / Ubuntu 9.10 PL / karmelkowy-koliberek-desktop-9.10-i386-PL.iso / casper / filesystem.squashfs / etc / apparmor.d / usr.bin.evince < prev    next >
Text File  |  2009-11-03  |  2KB  |  78 lines
  1. # vim:syntax=apparmor
  2. # Last Modified: Tue Jun 09 14:34:12 2009
  3. # Author: Kees Cook <kees@canonical.com>
  4. #         Jamie Strandboge <jamie@canonical.com>
  5.  
  6. #include <tunables/global>
  7.  
  8. /usr/bin/evince {
  9.   #include <abstractions/evince>
  10.  
  11.   /usr/bin/evince rmPx,
  12.   /usr/bin/evince-previewer Px,
  13.  
  14.   # allow directory listings (ie 'r' on directories) so browsing via the file
  15.   # dialog works
  16.   / r,
  17.   /**/ r,
  18.  
  19.   @{HOME}/ r,
  20.  
  21.   # This is need for saving files in your home directory without an extension.
  22.   # Changing this to '@{HOME}/** r' makes it require an extension and more
  23.   # secure (but with 'rw', we still have abstractions/private-files-strict in
  24.   # effect).
  25.   @{HOME}/** rw,
  26.  
  27.   @{HOME}/.gnome2/evince/*       rwl,
  28.   @{HOME}/.gnome2/accels/        rw,
  29.   @{HOME}/.gnome2/accelsevince   rw,
  30.   @{HOME}/.gnome2/accels/evince  rw,
  31.  
  32.   # from http://live.gnome.org/Evince/SupportedDocumentFormats. Allow
  33.   # read and write for all supported file formats
  34.   /**.[bB][mM][pP]     rw,
  35.   /**.[dD][jJ][vV][uU] rw,
  36.   /**.[dD][vV][iI]     rw,
  37.   /**.[gG][iI][fF]     rw,
  38.   /**.[jJ][pP][gG]     rw,
  39.   /**.[jJ][pP][eE][gG] rw,
  40.   /**.[oO][dD][pP]     rw,
  41.   /**.[pP][dD][fF]     rw,
  42.   /**.[pP][nN][mM]     rw,
  43.   /**.[pP][nN][gG]     rw,
  44.   /**.[pP][sS]         rw,
  45.   /**.[eE][pP][sS]     rw,
  46.   /**.[tT][iI][fF]     rw,
  47.   /**.[tT][iI][fF][fF] rw,
  48.   /**.[xX][pP][mM]     rw,
  49.   /**.[gG][zZ]         rw,
  50.   /**.[cC][bB][rRzZ7]  rw,
  51.  
  52.   # evince creates a temporary stream file like '.goutputstream-XXXXXX' in the
  53.   # directory a file is saved. This allows that behavior.
  54.   owner /**/.goutputstream-* w,
  55. }
  56.  
  57. /usr/bin/evince-previewer {
  58.   #include <abstractions/evince>
  59.  
  60.   /usr/bin/evince-previewer mr,
  61.  
  62.   # Lenient, but remember we still have abstractions/private-files-strict in
  63.   # effect).
  64.   @{HOME}/ r,
  65.   @{HOME}/** r,
  66. }
  67.  
  68. /usr/bin/evince-thumbnailer {
  69.   #include <abstractions/evince>
  70.  
  71.   /usr/bin/evince-thumbnailer mr,
  72.  
  73.   # Lenient, but remember we still have abstractions/private-files-strict in
  74.   # effect).
  75.   @{HOME}/ r,
  76.   @{HOME}/** rw,
  77. }
  78.