AppArmorは、システムの起動時にロードする必要がある構成ファイルに関する情報を格納する場所実装するまたは文句を言うモデル?これを行うとどうなりますかaa-enforce /etc/apparmor.d/usr.bin.firefox?
/etc/apparmor.d/usr.bin.firefox私の問題は、Firefoxを復元し(そしてリポジトリからFirefoxを再インストールし)、それを実行したにもかかわらず、Firefoxの一部の機能が破損していることですaa-enforce。 (ログからAppArmorが何かをブロックしていることがわかります。)プロファイルが適用されたことを確認するためにHDDバックアップを行いましたが(すべてを削除する前に)、どこを見るべきかわかりません。
私はLinux Mint 19、4.15.0-45-genericを使用しています。
答え1
aa-enforce および aa-complain コマンドは、設定ファイルを内部で編集します。 aa-disable コマンドは、/etc/apparmor.d/disable の設定ファイルへのシンボリックリンクを生成します。
私が理解したのは、このコマンドは再起動後も持続しません。単に現在実行されているプロファイルの状態を変更します。