import repository from arizona
[raven.git] / owl / client / seattle / restrictions.test
1 resource cpu .50
2 resource memory 20000000   # 20 Million bytes
3 resource diskused 10000000 # 10 MB
4 resource events 10
5 resource filewrite 10000
6 resource fileread 10000
7 resource filesopened 5
8 resource insockets 5
9 resource outsockets 5
10 resource netsend 10000
11 resource netrecv 10000
12 resource loopsend 1000000
13 resource looprecv 1000000
14 resource lograte 30000
15 resource random 100
16 resource messport 12345   # use for getting an NTP update
17 resource messport 12346
18 resource connport 12345
19
20 call gethostbyname_ex allow
21 call sendmess allow     # the local port type
22 call stopcomm allow                     # it doesn't make sense to restrict
23 call recvmess allow     # Allow listening on this port
24 call openconn allow     # allow connections to this port
25 call waitforconn allow  # allow listening on this port
26 call socket.close allow                 # let's not restrict
27 call socket.send allow                  # let's not restrict
28 call socket.recv allow                  # let's not restrict
29 # open and file.__init__ both have built in restrictions...
30 call open allow         # can write to junk_test.out
31 call file.__init__ allow # can write to junk_test.out
32 call file.close allow                   # shouldn't restrict
33 call file.flush allow                   # they are free to use
34 call file.next allow                    # free to use as well...
35 call file.read allow                    # allow read
36 call file.readline allow                # shouldn't restrict
37 call file.readlines allow               # shouldn't restrict
38 call file.seek allow                    # seek doesn't restrict
39 call file.write allow                   # shouldn't restrict (open restricts)
40 call file.writelines allow              # shouldn't restrict (open restricts)
41 call sleep allow                        # harmless
42 call settimer allow                     # we can't really do anything smart
43 call canceltimer allow                  # should be okay
44 call exitall allow                      # should be harmless 
45
46 call log.write allow
47 call log.writelines allow
48 call getmyip allow                      # They can get the external IP address
49 call listdir allow                      # They can list the files they created
50 call removefile allow                   # They can remove the files they create
51 call randomfloat allow                  # can get random numbers
52 call getruntime allow                   # can get the elapsed time
53 call getlock allow                      # can get a mutex