content/utility/utility.sb

   1 ;;
   2 ;; Copyright (c) 2011 The Chromium Authors. All rights reserved.
   3 ;; Use of this source code is governed by a BSD-style license that can be
   4 ;; found in the LICENSE file.
   5 ;;
   6 ; This is the Sandbox configuration file used for safeguarding the utility
   7 ; process which is used for performing sandboxed operations that need to touch
   8 ; the filesystem like decoding theme images and unpacking extensions.
   9 ;
  10 ; This configuration locks everything down, except access to one configurable
  11 ; directory.  This is different from other sandbox configuration files where
  12 ; file system access is entireley restricted.
  13
  14 ; *** The contents of content/common/common.sb are implicitly included here. ***
  15
  16 ; Enable full access to given directory if needed.
  17 (if (param-defined? permitted-dir)
  18     (begin
  19       (allow file-read-metadata )
  20       (allow file-read* file-write* (regex (param permitted-dir)))))