衣類とFirefox

衣類とFirefox

現在apparmor設定ファイルをリセットしていますが、少し混乱しています。前回これを使った時にこんなことがあったに違いありません。そうすれば、Firefoxについて次のような結果が得られます。Firefox 19.0.2Ubuntu 12.04Firefox 7.01apparmor_status

..profiles are in enforce mode.
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
/usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
/usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
..profiles are in complain mode
/usr/lib/firefox-7.0.1/firefox.sh
/usr/lib/firefox/firefox{,*[^s][^h]}
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35
..processes are in complain mode.
/usr/lib/firefox/firefox{,*[^s][^h]} (3818) 
/usr/lib/firefox/firefox{,*[^s][^h]} (17960) 
/usr/lib/firefox/firefox{,*[^s][^h]} (21817) 
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34 (3819) 
/usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35 (3823) 

今、ディレクトリ内の/etc/apparmor.d/私のFirefox関連の設定ファイル usr.bin.firefoxusr.lib.firefox-7.0.1.firefox.sh。私のシステム上のFirefox exec自体の場所に関して、/usr/bin/firefoxこれは/usr/lib/firefox/firefox.shバージョン番号のないシンボリックリンクです。

実施モードのこれらのプロファイルは、親プロファイルを継承し、親プロファイルが苦情を示しても実施モードを維持しますか?設定ファイルが/usr/lib/firefox/firefox1/usr/lib/firefox/firefox-7.01`ではなくステータスフォームに表示されるのはなぜですか?

最後にメッセージを送信する必要があると思いますが、/var/log/messagesプロセスはしばらく文句を言いますが、このファイルは私には存在しません。

答え1

これはFirefoxで開始されたプロセスの「緩和」プロファイルです。設定ファイル sanitized_helpers は で定義されています/etc/apparmor.d/abstractions/ubuntu_helpers/etc/apparmor.d/abstractions/ubuntu-browsers.d/ Firefox プロファイルに以下が含まれている場合:

/path/to/executable cx,

次に、サブ構成ファイルまたはローカル構成ファイルを使用して「実行ファイル」を制限します。 Firefoxプロファイルに以下が含まれている場合は、「実行ファイル」のグローバルプロファイルが使用されます。

/path/to/executable px,

はい、Firefoxのバージョンは必要ありません。

このパッケージをインストールすると、apparmor-notifyapparmorはkern.logに何かを記録するたびにデスクトップ通知を受け取ります。設定ファイルのデバッグに便利です。

関連情報