現在apparmor
設定ファイルをリセットしていますが、少し混乱しています。前回これを使った時にこんなことがあったに違いありません。そうすれば、Firefoxについて次のような結果が得られます。Firefox 19.0.2
Ubuntu 12.04
Firefox 7.01
apparmor_status
..profiles are in enforce mode.
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
/usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
..profiles are in complain mode
/usr/lib/firefox-7.0.1/firefox.sh
/usr/lib/firefox/firefox{,*[^s][^h]}
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35
..processes are in complain mode.
/usr/lib/firefox/firefox{,*[^s][^h]} (3818)
/usr/lib/firefox/firefox{,*[^s][^h]} (17960)
/usr/lib/firefox/firefox{,*[^s][^h]} (21817)
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34 (3819)
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35 (3823)
今、ディレクトリ内の/etc/apparmor.d/
私のFirefox関連の設定ファイル
usr.bin.firefox
とusr.lib.firefox-7.0.1.firefox.sh
。私のシステム上のFirefox exec自体の場所に関して、/usr/bin/firefox
これは/usr/lib/firefox/firefox.sh
バージョン番号のないシンボリックリンクです。
実施モードのこれらのプロファイルは、親プロファイルを継承し、親プロファイルが苦情を示しても実施モードを維持しますか?設定ファイルが/usr/lib/firefox/firefox
1/usr/lib/firefox/firefox-7.01`ではなくステータスフォームに表示されるのはなぜですか?
最後にメッセージを送信する必要があると思いますが、/var/log/messages
プロセスはしばらく文句を言いますが、このファイルは私には存在しません。
答え1
これはFirefoxで開始されたプロセスの「緩和」プロファイルです。設定ファイル sanitized_helpers は で定義されています/etc/apparmor.d/abstractions/ubuntu_helpers
。/etc/apparmor.d/abstractions/ubuntu-browsers.d/
Firefox プロファイルに以下が含まれている場合:
/path/to/executable cx,
次に、サブ構成ファイルまたはローカル構成ファイルを使用して「実行ファイル」を制限します。 Firefoxプロファイルに以下が含まれている場合は、「実行ファイル」のグローバルプロファイルが使用されます。
/path/to/executable px,
はい、Firefoxのバージョンは必要ありません。
このパッケージをインストールすると、apparmor-notify
apparmorはkern.logに何かを記録するたびにデスクトップ通知を受け取ります。設定ファイルのデバッグに便利です。