Firefox 用の AppArmor プロファイルを書くのは楽しいです。
ダウンロードしたファイルを Firefox から直接開く (ダブルクリックする) のが好きです。とても便利です。ただし、Firefox にはアプリケーションを実行する権限が必要です。
たとえば、PDF ファイルを開くには、次のように記述します。
/usr/bin/evince rmix,
画像やアーカイブなどを開く場合も同様のルールが適用されます。
しかし、すべてを予測することはできないので、ある日 Firefox で何らかのファイルを開けなくなることがあります。
こんな感じで書けます
/usr/bin/* rmix,
しかし、私はそれが好きではありません。私にとって最善の解決策は、最も頻繁に使用されるアプリケーション (など) を明示的に許可しevince、その他すべてについては AppArmor が対話的に確認できるようにすることです。単に拒否または許可するよりも優れています。
それは可能ですか?