home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / hity wydania / Ubuntu 9.10 PL / karmelkowy-koliberek-desktop-9.10-i386-PL.iso / casper / filesystem.squashfs / etc / apparmor.d / usr.sbin.tcpdump < prev   
Text File  |  2009-08-13  |  708b  |  34 lines
  1. # vim:syntax=apparmor
  2. # Last Modified: Wed Feb  3 07:58:30 2009
  3. # Author: Jamie Strandboge <jamie@canonical.com>
  4. #include <tunables/global>
  5.  
  6. /usr/sbin/tcpdump {
  7.   #include <abstractions/base>
  8.   #include <abstractions/nameservice>
  9.   #include <abstractions/user-tmp>
  10.  
  11.   capability net_raw,
  12.   capability setuid,
  13.   capability setgid,
  14.   capability dac_override,
  15.   network raw,
  16.   network packet,
  17.  
  18.   # for -D
  19.   capability sys_module,
  20.   @{PROC}/bus/usb/ r,
  21.   @{PROC}/bus/usb/** r,
  22.  
  23.   # for -F and -w
  24.   audit deny @{HOME}/.* mrwkl,
  25.   audit deny @{HOME}/.*/ rw,
  26.   audit deny @{HOME}/.*/** mrwkl,
  27.   audit deny @{HOME}/bin/ rw,
  28.   audit deny @{HOME}/bin/** mrwkl,
  29.   @{HOME}/ r,
  30.   @{HOME}/** rw,
  31.  
  32.   /usr/sbin/tcpdump r,
  33. }
  34.