私はFirefox用のAppArmorプロファイルを作成しながら楽しい時間を過ごしました。
私はダウンロードしたファイルをFirefoxで直接開くのが好きです(ダブルクリック)とても便利です。ただし、Firefoxにはアプリケーションを実行する権限が必要です。
たとえば、PDF ファイルを開くには、次のように書く必要があります。
/usr/bin/evince rmix,
画像、アーカイブなどを開くのと同様の規則
しかし、すべてを予測することはできないので、いつかFirefoxでいくつかのファイルを開くことができなくなります。
私は次のようなものを書くことができます
/usr/bin/* rmix,
しかし、私はそれが好きではありません。私にとって最善の解決策は、最も一般的に使用されているアプリ(例:evince
など)を明示的に許可し、他のすべてのアプリについてはAppArmorに対話的に要求することでした。これは拒否または許可するよりも優れています。
それは可能ですか?