apparmor/torbrowser.start-tor-browser

   1 #include <tunables/global>
   2
   3 /home/*/.local/share/torbrowser/tbb/{i686,x86_64}/tor-browser_*/start-tor-browser {
   4   #include <abstractions/base>
   5   #include <abstractions/bash>
   6
   7   capability sys_ptrace,
   8
   9
  10   /bin/cat rix,
  11   /bin/bash r,
  12   /bin/dash ix,
  13   /bin/grep rix,
  14   /bin/ps rix,
  15   /bin/readlink ix,
  16   /bin/sed rix,
  17   /dev/pts/[0-9]* rw,
  18   /dev/tty rw,
  19   /etc/magic r,
  20   owner @{HOME}/.local/share/torbrowser/tbb/{i686,x86_64}/tor-browser_*/Browser/firefox Px,
  21   owner @{HOME}/.local/share/torbrowser/tbb/{i686,x86_64}/tor-browser_*/Tor/tor r,
  22   owner @{HOME}/.local/share/torbrowser/tbb/{i686,x86_64}/tor-browser_*/start-tor-browser r,
  23   @{PROC}/ r,
  24   @{PROC}/[0-9]*/status r,
  25   @{PROC}/[0-9]*/stat r,
  26   @{PROC}/[0-9]*/cmdline r,
  27   @{PROC}/meminfo r,
  28   @{PROC}/sys/kernel/pid_max r,
  29   @{PROC}/tty/drivers r,
  30   @{PROC}/uptime r,
  31   /{,var/}run/utmp r,
  32   /dev/ptmx rw,
  33   /usr/bin/dirname rix,
  34   /usr/bin/expr rix,
  35   /usr/bin/file rix,
  36   /usr/bin/getconf rix,
  37   /usr/bin/id rix,
  38   /usr/bin/ldd rix,
  39   /usr/bin/realpath ix,
  40   /usr/bin/zenity ix,
  41   /usr/lib{,32,64}/** mr,
  42   /usr/share/file/magic.mgc r,
  43   /usr/share/file/magic/ r,
  44
  45 }