/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to DBUS-API

  • Committer: Teddy Hogeborn
  • Date: 2016-03-04 22:07:35 UTC
  • Revision ID: teddy@recompile.se-20160304220735-4xeeqt5p4nhw5cuh
Restrict the Mandos server daemon in the systemd service file.

* mandos.service ([Service]/ProtectSystem): Set to "full".
 ([Service]/PrivateTmp, [Service]/PrivateDevices,
  [Service]/ProtectHome): Set to "yes".
 ([Service]/CapabilityBoundingSet): Set to "CAP_SETUID
                                    CAP_DAC_OVERRIDE CAP_NET_RAW".

Show diffs side-by-side

added added

removed removed

Lines of Context:
130
130
 
131
131
* Copyright
132
132
 
133
 
    Copyright © 2010-2017 Teddy Hogeborn
134
 
    Copyright © 2010-2017 Björn Påhlsson
 
133
    Copyright © 2010-2016 Teddy Hogeborn
 
134
    Copyright © 2010-2016 Björn Påhlsson
135
135
  
136
136
** License:
137
 
 
138
 
   This file is part of Mandos.
139
 
 
140
 
   Mandos is free software: you can redistribute it and/or modify it
141
 
   under the terms of the GNU General Public License as published by
142
 
   the Free Software Foundation, either version 3 of the License, or
143
 
   (at your option) any later version.
144
 
 
145
 
   Mandos is distributed in the hope that it will be useful, but
 
137
   
 
138
   This program is free software: you can redistribute it and/or
 
139
   modify it under the terms of the GNU General Public License as
 
140
   published by the Free Software Foundation, either version 3 of the
 
141
   License, or (at your option) any later version.
 
142
 
 
143
   This program is distributed in the hope that it will be useful, but
146
144
   WITHOUT ANY WARRANTY; without even the implied warranty of
147
145
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
148
146
   General Public License for more details.
149
147
 
150
148
   You should have received a copy of the GNU General Public License
151
 
   along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
149
   along with this program.  If not, see
 
150
   <http://www.gnu.org/licenses/>.
152
151
 
153
152
 
154
153
#+STARTUP: showall