# # AppArmor profile for Enterprise Architect # # Last Modified: Fri Mar 20 17:07:42 2009 # include /home/dsuch/bin/ea.sh { #include owner @{HOME}bin/ea.sh r, /usr/bin/wine cx, profile /usr/bin/wine { ##################################################################################################### # Podstawowe zaleznosci z systemu, bez ktorych EA/Wine nie ruszy ##################################################################################################### /lib/ld-2.8.90.so rix, /lib/libc-2.8.90.so rix, /lib/libcom_err.so.2.1 mr, /lib/libdl-2.8.90.so rix, /lib/libgcc_s.so.1 rix, /lib/libm-2.8.90.so rix, /lib/libnss_mdns4_minimal.so.2 r, /lib/libnss_mdns4.so.2 rix, /lib/libpthread-2.8.90.so rix, /lib/tls/i686/cmov/libc-2.8.90.so rix, /lib/tls/i686/cmov/libdl-2.8.90.so rix, /lib/tls/i686/cmov/libm-2.8.90.so rix, /lib/tls/i686/cmov/libnsl-2.8.90.so rix, /lib/tls/i686/cmov/libnss_compat-2.8.90.so rix, /lib/tls/i686/cmov/libnss_dns-2.8.90.so rix, /lib/tls/i686/cmov/libnss_files-2.8.90.so rix, /lib/tls/i686/cmov/libnss_nis-2.8.90.so rix, /lib/tls/i686/cmov/libpthread-2.8.90.so rix, /lib/tls/i686/cmov/libresolv-2.8.90.so mr, /usr/lib/libcups.so.2 mr, /usr/lib/libexpat.so.1.5.2 mr, /usr/lib/libz.so.1.2.3.3 mr, ##################################################################################################### # Fonty ##################################################################################################### /etc/fonts/conf.avail/*.conf r, /etc/fonts/conf.d/ r, /etc/fonts/fonts.conf r, @{HOME}.fonts.conf r, /usr/lib/libfontconfig.so.1.3.0 mr, /usr/share/fonts/truetype/*/*.ttc r, /usr/share/fonts/truetype/*/*.ttf r, /usr/share/wine/fonts/*.fon r, /usr/share/wine/fonts/ r, /usr/share/wine/fonts/*.ttf r, /usr/share/X11/locale/locale.alias r, /usr/share/X11/locale/locale.dir r, /var/cache/fontconfig/*-x86.cache-* r, /var/lib/defoma/fontconfig.d/fonts.conf r, ##################################################################################################### # Locale ##################################################################################################### /etc/locale.alias r, /usr/lib/gconv/gconv-modules.cache r, /usr/lib/gconv/gconv-modules r, /usr/lib/locale/*/LC_MESSAGES/SYS_LC_MESSAGES r, /usr/lib/locale/*/LC_* r, /usr/lib/locale/*/LC_*/ r, /usr/share/locale-langpack/*/LC_*/ r, /usr/share/X11/locale/compose.dir r, /usr/share/X11/locale/*/Compose r, /usr/share/X11/locale/*/XLC_LOCALE r, ##################################################################################################### # X + keymapa ##################################################################################################### @{HOME}.Xauthority r, /tmp/.X11-unix/X0 w, /usr/lib/libfreetype.so.6.3.18 mr, /usr/lib/libICE.so.6.3.0 mr, /usr/lib/libSM.so.6.0.0 mr, /usr/lib/libX11.so.6.2.0 mr, /usr/lib/libXau.so.6.0.0 mr, /usr/lib/libxcb.so.1.0.0 mr, /usr/lib/libxcb-xlib.so.0.0.0 mr, /usr/lib/libXcomposite.so.1.0.0 mr, /usr/lib/libXcursor.so.1.0.2 mr, /usr/lib/libXdmcp.so.6.0.0 mr, /usr/lib/libXext.so.6.4.0 mr, /usr/lib/libXfixes.so.3.1.0 mr, /usr/lib/libXinerama.so.1.0.0 mr, /usr/lib/libXrandr.so.2.1.0 mr, /usr/lib/libXrender.so.1.3.0 mr, /usr/lib/libXxf86vm.so.1.0.0 mr, /usr/share/X11/XKeysymDB r, ##################################################################################################### # Wine, core + biblioteki ##################################################################################################### @{HOME}.wine/ r, @{HOME}.wine/*.reg rw, @{HOME}.wine/reg*.tmp ra, @{HOME}.wine/reg*.tmp rw, @{HOME}.wine/.update-timestamp rw, /tmp/.wine-*/ rw, /tmp/.wine-*/server-*/lock rwk, /tmp/.wine-*/server-*/ rw, /tmp/.wine-*/server-*/socket rw, /usr/bin/wine-preloader rix, /usr/bin/wine-pthread rix, /usr/bin/wine rix, /usr/bin/wineserver rix, /usr/lib/libwine.so.1.0 rix, /usr/lib/wine/advapi32.dll.so rix, /usr/lib/wine/comctl32.dll.so mr, /usr/lib/wine/comdlg32.dll.so mr, /usr/lib/wine/dwmapi.dll.so rix, /usr/lib/wine/explorer.exe.so rix, /usr/lib/wine/gdi32.dll.so mr, /usr/lib/wine/gdi.exe16 r, /usr/lib/wine/imm32.dll.so mr, /usr/lib/wine/iphlpapi.dll.so mr, /usr/lib/wine/kernel32.dll.so rix, /usr/lib/wine/krnl386.exe16 r, /usr/lib/wine/localspl.dll.so rix, /usr/lib/wine/localspl.dll.so rw, /usr/lib/wine/msimg32.dll.so rix, /usr/lib/wine/msvcrt40.dll.so rix, /usr/lib/wine/ntdll.dll.so rix, /usr/lib/wine/odbc32.dll.so mr, /usr/lib/wine/ole32.dll.so mr, /usr/lib/wine/oleaut32.dll.so mr, /usr/lib/wine/riched20.dll.so rix, /usr/lib/wine/riched32.dll.so rix, /usr/lib/wine/rpcrt4.dll.so mr, /usr/lib/wine/rpcss.exe.so rix, /usr/lib/wine/shell32.dll.so mr, /usr/lib/wine/shlwapi.dll.so mr, /usr/lib/wine/spoolss.dll.so rix, /usr/lib/wine/system.drv16 r, /usr/lib/wine/user32.dll.so mr, /usr/lib/wine/user.exe16 r, /usr/lib/wine/uxtheme.dll.so mr, /usr/lib/wine/wineboot.exe.so mr, /usr/lib/wine/wineps.drv.so rix, /usr/lib/wine/winex11.drv.so mr, /usr/lib/wine/winspool.drv.so mr, /usr/lib/wine/ws2_32.dll.so mr, /usr/share/wine/generic.ppd r, ##################################################################################################### # Wine, zasoby z pseudodysku C: z Windows, runtime C, parser XML, obsluga baz danych .EAP, fonty ##################################################################################################### owner "@{HOME}.wine/drive_c/Program Files/" r, owner @{HOME}.wine/drive_c/windows/Fonts/ r, owner @{HOME}.wine/drive_c/windows/Fonts/*.ttf r, owner @{HOME}.wine/drive_c/windows/ r, owner @{HOME}.wine/drive_c/windows/system32/advapi32.dll r, owner @{HOME}.wine/drive_c/windows/system32/comctl32.dll mr, owner @{HOME}.wine/drive_c/windows/system32/comdlg32.dll r, owner @{HOME}.wine/drive_c/windows/system32/expsrv.dll r, owner @{HOME}.wine/drive_c/windows/system32/gdi32.dll r, owner @{HOME}.wine/drive_c/windows/system32/MSJET35.DLL mr, owner @{HOME}.wine/drive_c/windows/system32/MSJINT35.DLL mr, owner @{HOME}.wine/drive_c/windows/system32/MSJTER35.DLL mr, owner @{HOME}.wine/drive_c/windows/system32/msvcrt40.dll mr, owner @{HOME}.wine/drive_c/windows/system32/msxml4.dll mr, owner @{HOME}.wine/drive_c/windows/system32/msxml4r.dll r, owner @{HOME}.wine/drive_c/windows/system32/ole32.dll r, owner @{HOME}.wine/drive_c/windows/system32/oleaut32.dll r, owner @{HOME}.wine/drive_c/windows/system32/ r, owner @{HOME}.wine/drive_c/windows/system32/riched20.dll r, owner @{HOME}.wine/drive_c/windows/system32/riched32.dll r, owner @{HOME}.wine/drive_c/windows/system32/rpcrt4.dll r, owner @{HOME}.wine/drive_c/windows/system32/shell32.dll r, owner @{HOME}.wine/drive_c/windows/system32/shlwapi.dll r, owner @{HOME}.wine/drive_c/windows/system32/user32.dll r, owner @{HOME}.wine/drive_c/windows/system32/vbajet32.dll mr, owner @{HOME}.wine/drive_c/windows/system32/winspool.drv r, owner @{HOME}.wine/drive_c/windows/system32/ws2_32.dll r, owner @{HOME}.wine/drive_c/windows/system/ r, owner @{HOME}.wine/drive_c/windows/temp/ r, owner @{HOME}.wine/drive_c/windows/temp/*.tmp rw, owner @{HOME}.wine/drive_c/windows/win.ini r, owner @{HOME}.wine/drive_c/windows/winsxs/manifests/*.manifest r, owner @{HOME}.wine/drive_c/windows/winsxs/manifests/ r, owner "@{HOME}.wine/drive_c/Program Files/Common Files/Microsoft Shared/DAO/*.DLL" mr, owner "@{HOME}.wine/drive_c/Program Files/Common Files/Microsoft Shared/DAO/" r, owner @{HOME}.wine/drive_c/ r, owner @{HOME}.wine/drive_c/windows/Fonts/SpArFgRg.ttf r, ##################################################################################################### # Wine z tego korzysta ##################################################################################################### /proc/cpuinfo r, /proc/meminfo r, ##################################################################################################### # Ustawienia EA ##################################################################################################### owner "@{HOME}.wine/drive_c/Program Files/Sparx Systems/EA/" rwix, owner "@{HOME}.wine/drive_c/Program Files/Sparx Systems/EA/**" rwix, owner "@{HOME}.wine/drive_c/windows/profiles/dsuch/Application Data/Sparx Systems/**" rw, ##################################################################################################### # Rozne ##################################################################################################### / r, /dev/null rw, /dev/tty rw, /etc/fstab r, /etc/ld.so.cache rix, /etc/localtime r, /etc/mtab r, /etc/nsswitch.conf r, /etc/passwd r, @{HOME} r, /var/run/cups/cups.sock w, ##################################################################################################### # Ustawienia specyficzne dla moich projektow ##################################################################################################### owner @{HOME}projects/ r, owner @{HOME}projects/** r, owner @{HOME}projects/**/doc/*.eap rw, owner @{HOME}projects/**/doc/*.ldb rwk, ##################################################################################################### # Zasoby, do ktorych dostep poczatkowo dodalem, ale usunalem po upewnieniu # sie, ze EA dziala poprawnie bez nich. ##################################################################################################### deny network inet dgram, deny /etc/host.conf r, deny /etc/hosts r, deny /etc/resolv.conf r, deny /etc/services r, deny /proc/*/net/ r, deny /proc/*/net/route r, deny /proc/*/net/unix r, deny /usr/lib/wine/urlmon.dll.so r, deny owner @{HOME}.wine/drive_c/windows/system32/urlmon.dll r, deny /proc/scsi/scsi r, deny /dev/random r, deny /dev/urandom r, deny /lib/libgcrypt.so.11.4.4 mr, deny /lib/libgpg-error.so.0.3.0 mr, deny /lib/libkeyutils-1.2.so mr, deny /lib/tls/i686/cmov/libcrypt-2.8.90.so mr, deny /usr/lib/libgnutls.so.26.4.5 mr, deny /usr/lib/libgssapi_krb5.so.2.2 mr, deny /usr/lib/libk5crypto.so.3.1 mr, deny /usr/lib/libkrb5.so.3.3 mr, deny /usr/lib/libkrb5support.so.0.1 mr, deny /usr/lib/libtasn1.so.3.0.15 mr, } }