← Back to branch summary

~narindergupta/opnfv/neutron-gateway

« back to all changes in this revision

Viewing changes to templates/usr.bin.neutron-dhcp-agent

  • Committer: Narinder Gupta (for canonical email id)
  • Date: 2017-02-15 16:35:39 UTC
  • Revision ID: narinder.gupta@canonical.com-20170215163539-3mm1k5mo1dxl4r5x
first draft version.

Show diffs side-by-side

added added

removed removed

Lines of Context:
templates/usr.bin.neutron-dhcp-agent
 
1
# Last Modified: Fri Apr  1 16:26:34 2016
 
2
# Mode: {{aa_profile_mode}}
 
3
#include <tunables/global>
 
4
 
 
5
/usr/bin/neutron-dhcp-agent {
 
6
  #include <abstractions/base>
 
7
  #include <abstractions/python>
 
8
  #include <abstractions/nameservice>
 
9
 
 
10
  /usr/bin/neutron-dhcp-agent r,
 
11
 
 
12
  /sbin/ldconfig* rix,
 
13
 
 
14
  /{,usr/}bin/ r,
 
15
  /{,usr/}bin/** rix,
 
16
 
 
17
  /etc/neutron/** r,
 
18
  /etc/mime.types r,
 
19
  /var/lib/neutron/** rwk,
 
20
  /var/log/neutron/** rwk,
 
21
  /{,var/}run/neutron/** rwk,
 
22
  /{,var/}run/lock/neutron/** rwk,
 
23
 
 
24
  # Allow unconfined sudo to support oslo.rootwrap
 
25
  # profile makes no attempt to restrict this as this
 
26
  # is limited by the appropriate rootwrap configuration.
 
27
  /usr/bin/sudo Ux,
 
28
 
 
29
  /usr/sbin/dnsmasq rix,
 
30
 
 
31
  # Allow ip to run unrestricted for unpriviledged commands
 
32
  /{,s}bin/ip Ux,
 
33
 
 
34
  /tmp/* rw,
 
35
  /var/tmp/* a,
 
36
 
 
37
  # Required for parsing of managed process cmdline arguments
 
38
  /proc/*/cmdline r,
 
39
 
 
40
  # Required for assessment of current state of networking
 
41
  /proc/sys/net/** r,
 
42
 
 
43
  /proc/version r,
 
44
 
 
45
{% if ubuntu_release <= '12.04' %}
 
46
  /proc/*/mounts r,
 
47
  /proc/*/status r,
 
48
  /proc/*/ns/net r,
 
49
{% else %}
 
50
  owner @{PROC}/@{pid}/mounts r,
 
51
  owner @{PROC}/@{pid}/status r,
 
52
  owner @{PROC}/@{pid}/ns/net r,
 
53
{% endif %}
 
54
}