Safety Policy: Paranoid

//
// This policy allows up to 3 new files to be created, and up to 10000 bytes
// to be read and written.
//

policy Paranoid =
   NoBashingFiles
 + LimitCreatedFiles (3)           
 + LimitObserveFiles (10)
 + LimitBytesRead (10000)
 + LimitBytesWritten (10000)
 + LimitFilePath ("/tmp/")
 + NoNetwork
 + NoWindows
 + NoThreads
 + NoExec
 + NoJavaClassLoader;

About this file

Naccio Home Page
David Evans
University of Virginia, Computer Science