release/src/router/dnscrypt/apparmor.profile.dnscrypt-proxy

   1 # Last Modified: Fri Oct 25 15:33:29 2013
   2
   3 # WARNING: this profile is known to block system shutdown in Ubuntu 14.04!
   4 # See https://github.com/jedisct1/dnscrypt-proxy/issues/104 for more info
   5
   6 #include <tunables/global>
   7
   8 /usr/sbin/dnscrypt-proxy {
   9
  10   network inet stream,
  11   network inet6 stream,
  12   network inet dgram,
  13   network inet6 dgram,
  14
  15   capability net_admin,
  16   capability net_bind_service,
  17   capability setgid,
  18   capability setuid,
  19   capability sys_chroot,
  20
  21   /bin/false r,
  22   /dev/null rw,
  23   /dev/urandom r,
  24   /etc/ld.so.cache r,
  25   /etc/localtime r,
  26   /etc/nsswitch.conf r,
  27   /etc/passwd r,
  28
  29   /lib/@{multiarch}/libc-*.so mr,
  30   /lib/@{multiarch}/libm-*.so mr,
  31   /lib/@{multiarch}/libnsl-*.so mr,
  32   /lib/@{multiarch}/libnss_compat-*.so mr,
  33   /lib/@{multiarch}/libnss_files-*.so mr,
  34   /lib/@{multiarch}/libnss_nis-*.so mr,
  35   /lib/@{multiarch}/libpthread-*.so mr,
  36   /lib/@{multiarch}/librt-*.so mr,
  37   /lib/@{multiarch}/libsodium-*.so mr,
  38
  39 # In case of custom libsodium installation
  40   /usr/lib/libsodium.so* mr,
  41   /usr/local/lib/libsodium.so* mr,
  42
  43 # Plugins
  44   /usr/lib/libdns.so* mr,
  45
  46 # Reasonable pidfile location - tweak this if you prefer a different one
  47   /run/dnscrypt-proxy.pid rw,
  48
  49 }