Me estoy divirtiendo escribiendo el perfil de AppArmor para Firefox.
Me gusta abrir archivos descargados directamente desde Firefox (haciendo doble clic en ellos), es realmente conveniente. Pero entonces Firefox debería tener permisos para ejecutar aplicaciones.
Digamos que para abrir archivos pdf, debo escribir:
/usr/bin/evince rmix,
Y regla similar para abrir imágenes, archivos, etc.
Pero no puedo predecir todo, por lo que un día Firefox no podrá abrir algún archivo.
puedo escribir algo como
/usr/bin/* rmix,
pero eso no me gusta. La mejor solución para mí es permitir explícitamente las aplicaciones más utilizadas (como evince, etc.), pero para el resto dejar que AppArmor me pregunte de forma interactiva. Es mejor que simplemente negar o permitir.
¿Es eso posible?