저는 Firefox용 AppArmor 프로필을 작성하는 것이 재미있습니다.
저는 다운로드한 파일을 Firefox에서 직접 여는 것을 좋아하는데(더블 클릭하여) 정말 편리합니다. 하지만 Firefox에는 애플리케이션을 실행할 수 있는 권한이 있어야 합니다.
PDF 파일을 열려면 다음과 같이 작성해야 합니다.
/usr/bin/evince rmix,
이미지, 아카이브 등을 여는 데에도 유사한 규칙이 적용됩니다.
하지만 모든 것을 예측할 수는 없으므로 어느 날 Firefox가 일부 파일을 열지 못할 수도 있습니다.
나는 다음과 같은 것을 쓸 수 있습니다
/usr/bin/* rmix,
하지만 난 그게 마음에 안 들어요. 나에게 가장 좋은 해결책은 가장 자주 사용되는 응용 프로그램(예 evince: 등)을 명시적으로 허용하는 것입니다. 그러나 나머지 모든 응용 프로그램에 대해서는 AppArmor가 대화식으로 질문하도록 합니다. 그냥 부정하거나 허용하는 것보다 낫습니다.
그게 가능합니까?