AppArmor: 許可/不許可の決定を求める設定

AppArmor: 許可/不許可の決定を求める設定

私はFirefox用のAppArmorプロファイルを作成しながら楽しい時間を過ごしました。

私はダウンロードしたファイルをFirefoxで直接開くのが好きです(ダブルクリック)とても便利です。ただし、Firefoxにはアプリケーションを実行する権限が必要です。

たとえば、PDF ファイルを開くには、次のように書く必要があります。

/usr/bin/evince rmix,

画像、アーカイブなどを開くのと同様の規則

しかし、すべてを予測することはできないので、いつかFirefoxでいくつかのファイルを開くことができなくなります。

私は次のようなものを書くことができます

/usr/bin/* rmix,

しかし、私はそれが好きではありません。私にとって最善の解決策は、最も一般的に使用されているアプリ(例:evinceなど)を明示的に許可し、他のすべてのアプリについてはAppArmorに対話的に要求することでした。これは拒否または許可するよりも優れています。

それは可能ですか?

関連情報