저는 Firefox용 AppArmor 프로필을 작성하면서 즐거운 시간을 보냈습니다.
저는 다운로드한 파일을 Firefox에서 직접 여는 것을 좋아하는데(더블 클릭) 정말 편리합니다. 하지만 Firefox는 애플리케이션을 실행할 수 있는 권한이 있어야 합니다.
예를 들어, PDF 파일을 열려면 다음과 같이 작성해야 합니다.
/usr/bin/evince rmix,
이미지, 아카이브 등을 여는 것과 유사한 규칙
하지만 모든 것을 예측할 수는 없으므로 언젠가는 Firefox에서 일부 파일을 열 수 없게 될 것입니다.
나는 다음과 같은 것을 쓸 수 있습니다
/usr/bin/* rmix,
하지만 나는 그것을 좋아하지 않습니다. 나에게 가장 좋은 해결책은 가장 일반적으로 사용되는 앱(예: evince등)을 명시적으로 허용하고 나머지 모든 앱에 대해서는 AppArmor가 대화형으로 요청하도록 하는 것이었습니다. 이것은 단지 거절하거나 허용하는 것보다 낫습니다.
그게 가능합니까?