Add syslog of security denials and configuration file reloads
[platform/upstream/dbus.git] / test / name-test / tmp-session-like-system.conf
1 <!-- This configuration file controls the per-user-login-session message bus.
2      Add a session-local.conf and edit that rather than changing this 
3      file directly. -->
4
5 <!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-Bus Bus Configuration 1.0//EN"
6  "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
7 <busconfig>
8   <!-- Our well-known bus type, don't change this -->
9   <type>session</type>
10
11   <syslog/>
12
13   <listen>unix:tmpdir=/tmp</listen>
14
15   <standard_session_servicedirs />
16
17   <!-- intended to match system bus -->
18   <policy context="default">
19     <!-- Deny everything then punch holes -->
20     <deny send_interface="*"/>
21     <deny receive_interface="*"/>
22     <deny own="*"/>
23     <!-- But allow all users to connect -->
24     <allow user="*"/>
25     <!-- Allow anyone to talk to the message bus -->
26     <!-- FIXME I think currently these eallow rules are always implicit 
27          even if they aren't in here -->
28     <allow send_destination="org.freedesktop.DBus"/>
29     <allow receive_sender="org.freedesktop.DBus"/>
30     <!-- Allow all signals to be sent by default -->
31     <allow send_type="signal"/>
32     <!-- valid replies are always allowed -->
33     <allow send_requested_reply="true" send_type="method_return"/>
34     <allow send_requested_reply="true" send_type="error"/>
35     <allow receive_requested_reply="true"/>
36     <!-- disallow changing the activation environment of system services -->
37     <deny send_destination="org.freedesktop.DBus"
38           send_interface="org.freedesktop.DBus"
39           send_member="UpdateActivationEnvironment"/>
40   </policy>
41
42   <policy context="default">
43      <allow own="org.freedesktop.DBus.TestSuiteEchoService"/>
44      <allow send_destination="org.freedesktop.DBus.TestSuiteEchoService"
45             send_interface="org.freedesktop.DBus.Introspectable"/>
46      <allow send_destination="org.freedesktop.DBus.TestSuiteEchoService"
47             send_interface="org.freedesktop.TestSuite"
48             send_member="EmitFoo"/>
49   </policy>
50
51   <!-- Config files are placed here that among other things, 
52        further restrict the above policy for specific services. -->
53   <includedir>session.d</includedir>
54
55   <!-- This is included last so local configuration can override what's 
56        in this standard file -->
57   <include ignore_missing="yes">session-local.conf</include>
58
59   <include if_selinux_enabled="yes" selinux_root_relative="yes">contexts/dbus_contexts</include>
60
61   <!-- For the session bus, override the default relatively-low limits 
62        with essentially infinite limits, since the bus is just running 
63        as the user anyway, using up bus resources is not something we need 
64        to worry about. In some cases, we do set the limits lower than 
65        "all available memory" if exceeding the limit is almost certainly a bug, 
66        having the bus enforce a limit is nicer than a huge memory leak. But the 
67        intent is that these limits should never be hit. -->
68
69   <!-- the memory limits are 1G instead of say 4G because they can't exceed 32-bit signed int max -->
70   <limit name="max_incoming_bytes">1000000000</limit>
71   <limit name="max_outgoing_bytes">1000000000</limit>
72   <limit name="max_message_size">1000000000</limit>
73   <limit name="service_start_timeout">120000</limit>  
74   <limit name="auth_timeout">240000</limit>
75   <limit name="max_completed_connections">100000</limit>  
76   <limit name="max_incomplete_connections">10000</limit>
77   <limit name="max_connections_per_user">100000</limit>
78   <limit name="max_pending_service_starts">10000</limit>
79   <limit name="max_names_per_connection">50000</limit>
80   <limit name="max_match_rules_per_connection">50000</limit>
81   <limit name="max_replies_per_connection">50000</limit>
82   <limit name="reply_timeout">300000</limit>
83
84 </busconfig>