pkgs/by-name/po/polkit/system_bus.conf

   1 <!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-Bus Bus Configuration 1.0//EN"
   2  "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
   3 <busconfig>
   4   <!-- Our well-known bus type, do not change this -->
   5   <type>system</type>
   6
   7   <!-- Fork into daemon mode -->
   8   <fork/>
   9
  10   <!-- Enable logging to syslog -->
  11   <syslog/>
  12
  13   <!-- Only allow socket-credentials-based authentication -->
  14   <auth>EXTERNAL</auth>
  15
  16   <!-- Only listen on a local socket. (abstract=/path/to/socket
  17        means use abstract namespace, don't really create filesystem
  18        file; only Linux supports this. Use path=/whatever on other
  19        systems.) -->
  20   <listen>unix:path=/tmp/system_bus_socket</listen>
  21
  22   <policy context="default">
  23     <!-- All users can connect to system bus -->
  24     <allow user="*"/>
  25
  26     <!-- Holes must be punched in service configuration files for
  27          name ownership and sending method calls -->
  28     <deny own="*"/>
  29     <deny send_type="method_call"/>
  30
  31     <!-- Signals and reply messages (method returns, errors) are allowed
  32          by default -->
  33     <allow send_type="signal"/>
  34     <allow send_requested_reply="true" send_type="method_return"/>
  35     <allow send_requested_reply="true" send_type="error"/>
  36
  37     <!-- All messages may be received by default -->
  38     <allow receive_type="method_call"/>
  39     <allow receive_type="method_return"/>
  40     <allow receive_type="error"/>
  41     <allow receive_type="signal"/>
  42
  43     <!-- Allow anyone to talk to the message bus -->
  44     <allow send_destination="org.freedesktop.DBus"
  45            send_interface="org.freedesktop.DBus" />
  46     <allow send_destination="org.freedesktop.DBus"
  47            send_interface="org.freedesktop.DBus.Introspectable"/>
  48     <!-- But disallow some specific bus services -->
  49     <deny send_destination="org.freedesktop.DBus"
  50           send_interface="org.freedesktop.DBus"
  51           send_member="UpdateActivationEnvironment"/>
  52     <deny send_destination="org.freedesktop.DBus"
  53           send_interface="org.freedesktop.DBus.Debug.Stats"/>
  54     <deny send_destination="org.freedesktop.DBus"
  55           send_interface="org.freedesktop.systemd1.Activator"/>
  56   </policy>
  57
  58 </busconfig>