Syntax-Kamelon
view release on metacpan or search on metacpan
lib/Syntax/Kamelon/XML/apparmor.xml view on Meta::CPAN
<list name="rule_name_link"><item>link</item></list>
<list name="rule_name_changeprofile"><item>change_profile</item></list>
<list name="rule_name_rlimit"><item>rlimit</item></list>
<!-- Capabilities, Capability Rule.
Lowercase capability name without 'CAP_' prefix.
http://man7.org/linux/man-pages/man7/capabilities.7.html -->
<list name="rule_capability">
<item>audit_control</item>
<item>audit_read</item>
<item>audit_write</item>
<item>block_suspend</item>
<item>chown</item>
<item>dac_override</item>
<item>dac_read_search</item>
<item>fowner</item>
<item>fsetid</item>
<item>ipc_lock</item>
<item>ipc_owner</item>
<item>kill</item>
<item>lease</item>
<item>linux_immutable</item>
<item>mac_admin</item>
<item>mac_override</item>
<item>mknod</item>
<item>net_admin</item>
<item>net_bind_service</item>
<item>net_broadcast</item>
<item>net_raw</item>
<item>setgid</item>
<item>setfcap</item>
<item>setpcap</item>
<item>setuid</item>
<item>sys_admin</item>
<item>sys_boot</item>
<item>sys_chroot</item>
<item>sys_module</item>
<item>sys_nice</item>
<item>sys_pacct</item>
<item>sys_ptrace</item>
<item>sys_rawio</item>
<item>sys_resource</item>
<item>sys_time</item>
<item>sys_tty_config</item>
<item>syslog</item>
<item>wake_alarm</item>
</list>
<!-- Network Rule -->
<list name="rule_network">
<!-- Domain.
Also: unix -->
<item>inet</item>
<item>ax25</item>
<item>ipx</item>
<item>appletalk</item>
<item>netrom</item>
<item>bridge</item>
<item>atmpvc</item>
<item>x25</item>
<item>inet6</item>
<item>rose</item>
<item>netbeui</item>
<item>security</item>
<item>key</item>
<item>packet</item>
<item>ash</item>
<item>econet</item>
<item>atmsvc</item>
<item>sna</item>
<item>irda</item>
<item>pppox</item>
<item>wanpipe</item>
<item>bluetooth</item>
<item>netlink</item>
<item>rds</item>
<item>llc</item>
<item>can</item>
<item>tipc</item>
<item>iucv</item>
<item>rxrpc</item>
<item>isdn</item>
<item>phonet</item>
<item>ieee802154</item>
<item>caif</item>
<item>alg</item>
<item>nfc</item>
<item>vsock</item>
<item>mpls</item>
<item>ib</item>
<!-- Type.
Also: packet -->
<item>stream</item>
<item>dgram</item>
<item>seqpacket</item>
<item>rdm</item>
<item>raw</item>
<!-- Protocol -->
<item>tcp</item>
<item>udp</item>
<item>icmp</item>
</list>
<list name="rule_network_unix">
<!-- NOTE: This keyword is in a separate list,
to avoid conflicts with the "unix" rule name. -->
<item>unix</item>
</list>
<!-- Mount Rule -->
<list name="rule_mount_options">
<item>fstype</item>
<item>vfstype</item>
<item>options</item>
</list>
<list name="rule_mount_flags">
<item>rw</item>
<item>ro</item>
<item>bind</item>
<item>remount</item>
( run in 2.400 seconds using v1.01-cache-2.11-cpan-39bf76dae61 )