config/dbus-session.conf.tmpl

   1 <!DOCTYPE busconfig PUBLIC "-//freedesktop//DTD D-Bus Bus Configuration 1.0//EN"
   2  "http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
   3 <busconfig>
   4   <!-- Our well-known bus type, don't change this -->
   5   <type>session</type>
   6
   7   <!-- If we fork, keep the user's original umask to avoid affecting
   8        the behavior of child processes. -->
   9   <keep_umask/>
  10
  11   <listen>unix:path=/tmp/spotlight.ipc</listen>
  12   <allow_anonymous />
  13
  14   <standard_session_servicedirs />
  15
  16   <policy context="default">
  17     <!-- Allow everything to be sent -->
  18     <allow send_destination="*" eavesdrop="true"/>
  19     <!-- Allow everything to be received -->
  20     <allow eavesdrop="true"/>
  21     <!-- Allow anyone to own anything -->
  22     <allow own="*"/>
  23   </policy>
  24
  25   <!-- raise the service start timeout to 40 seconds as it can timeout
  26        on the live cd on slow machines -->
  27   <limit name="service_start_timeout">60000</limit>
  28
  29   <!-- Config files are placed here that among other things,
  30        further restrict the above policy for specific services. -->
  31   <includedir>/etc/dbus-1/session.d</includedir>
  32
  33   <!-- This is included last so local configuration can override what's
  34        in this standard file -->
  35   <include ignore_missing="yes">session-local.conf</include>
  36
  37   <include if_selinux_enabled="yes" selinux_root_relative="yes">contexts/dbus_contexts</include>
  38
  39   <!-- For the session bus, override the default relatively-low limits
  40        with essentially infinite limits, since the bus is just running
  41        as the user anyway, using up bus resources is not something we need
  42        to worry about. In some cases, we do set the limits lower than
  43        "all available memory" if exceeding the limit is almost certainly a bug,
  44        having the bus enforce a limit is nicer than a huge memory leak. But the
  45        intent is that these limits should never be hit. -->
  46
  47   <!-- the memory limits are 1G instead of say 4G because they can't exceed 32-bit signed int max -->
  48   <limit name="max_incoming_bytes">1000000000</limit>
  49   <limit name="max_outgoing_bytes">1000000000</limit>
  50   <limit name="max_message_size">1000000000</limit>
  51   <limit name="service_start_timeout">120000</limit>
  52   <limit name="auth_timeout">240000</limit>
  53   <limit name="max_completed_connections">100000</limit>
  54   <limit name="max_incomplete_connections">10000</limit>
  55   <limit name="max_connections_per_user">100000</limit>
  56   <limit name="max_pending_service_starts">10000</limit>
  57   <limit name="max_names_per_connection">50000</limit>
  58   <limit name="max_match_rules_per_connection">50000</limit>
  59   <limit name="max_replies_per_connection">50000</limit>
  60
  61 </busconfig>