[apparmor] [patch] extra profile: allow man to read itsself
Christian Boltz
apparmor at cboltz.de
Mon Dec 1 21:54:55 UTC 2014
Hello,
I merged my server profiles into the extra profiles - this is one of
the resulting patches.
=== modified file 'profiles/apparmor/profiles/extras/usr.bin.man'
--- profiles/apparmor/profiles/extras/usr.bin.man 2010-12-20 20:29:10 +0000
+++ profiles/apparmor/profiles/extras/usr.bin.man 2014-12-01 21:15:30 +0000
@@ -1,3 +1,5 @@
+# Last Modified: Mon Dec 1 22:15:18 2014
+
# ------------------------------------------------------------------
#
# Copyright (C) 2002-2005 Novell/SUSE
@@ -19,6 +21,7 @@
capability setgid,
capability setuid,
+ /usr/bin/man r,
/usr/lib/man-db/man Px,
}
Regards,
Christian Boltz
--
[CR/LF] Beides sind uralte Begriffe, die noch aus der Zeit der
Schreibmaschinen stammen (das sind so komische Geräte mit denen man
Buchstaben und Zahlen auf Papier bekam, ohne das ein Computer und ein
Drucker dazwischen hing:-))). [Nico Jochens in suse-linux]
More information about the AppArmor
mailing list