[apparmor] add profile for lessopen
Christian Boltz
apparmor at cboltz.de
Sun Dec 21 16:34:13 UTC 2014
Hello,
this patch adds a profile for lessopen.sh which handles programms
automatically executed by less (for example to get a file list out of
tarballs).
Patch by Marcus Meissner <meissner at suse.com>
References: https://bugzilla.opensuse.org/show_bug.cgi?id=906858
+Index: apparmor-2.9.0/profiles/apparmor.d/usr.bin.lessopen.sh
+===================================================================
+--- /dev/null
++++ apparmor-2.9.0/profiles/apparmor.d/usr.bin.lessopen.sh
+@@ -0,0 +1,39 @@
++# Last Modified: Fri Nov 28 08:01:09 2014
++#include <tunables/global>
++
++/usr/bin/lessopen.sh {
++ #include <abstractions/base>
++ #include <abstractions/bash>
++ #include <abstractions/consoles>
++ #include <abstractions/perl>
++
++ /** rk,
++ /bin/bash ix,
++ /bin/rpm rix,
++ /bin/tar rix,
++ /tmp/less.* rw,
++ /usr/bin/bzip2 rix,
++ /usr/bin/cabextract rix,
++ /usr/bin/cat rix,
++ /usr/bin/colordiff rix,
++ /usr/bin/dvi2tty rix,
++ /usr/bin/file rix,
++ /usr/bin/grep rix,
++ /usr/bin/groff rix,
++ /usr/bin/gzip rix,
++ /usr/bin/head rix,
++ /usr/bin/lynx rix,
++ /usr/bin/mktemp rix,
++ /usr/bin/nm rix,
++ /usr/bin/pdftotext rix,
++ /usr/bin/ps2ascii rix,
++ /usr/bin/rm rix,
++ /usr/bin/seq rix,
++ /usr/bin/tar rix,
++ /usr/bin/unzip rix,
++ /usr/bin/w3m rix,
++ /usr/bin/which rix,
++ /usr/bin/xz rix,
++
++ #include <local/usr.bin.lessopen.sh>
++}
Regards,
Christian Boltz
--
> Äh - stehe ich auf dem Schlauch? Sehe ich das Problem eigentlich
> nicht? ImageMagick mit "system" aufrufen und schlicht und einfach
> den Return-Code auswerten?
Das ruft IM über die Shell auf. Mit der Methode wird die Kiste noch
bis zur nächsten Eiszeit rechnen. :-)
[> Stefan Hundhammer und Ratti in suse-programming]
More information about the AppArmor
mailing list