Estou me divertindo escrevendo o perfil do AppArmor para o Firefox.
Gosto de abrir arquivos baixados diretamente do Firefox (clicando duas vezes nele), é muito conveniente. Mas então o Firefox deve ter permissões para executar aplicativos.
Digamos, para abrir arquivos PDF, eu deveria escrever:
/usr/bin/evince rmix,
E regra semelhante para abrir imagens, arquivos, etc.
Mas não posso prever tudo, então, um dia o Firefox não conseguirá abrir algum arquivo.
Eu posso escrever algo como
/usr/bin/* rmix,
mas eu não gosto disso. A melhor solução para mim é permitir explicitamente os aplicativos usados com mais frequência (como evince, etc.), mas, para todo o resto, deixar o AppArmor me perguntar de forma interativa. É melhor do que apenas negar ou permitir.
Isso é possível?