我很高興為 Firefox 編寫 AppArmor 設定檔。
我喜歡直接從firefox開啟下載的檔案(雙擊),真的很方便。但是 Firefox 應該有執行應用程式的權限。
比如說,要開啟 pdf 文件,我應該寫:
/usr/bin/evince rmix,
以及開啟影像、檔案等的類似規則。
但是,我無法預測一切,因此,有一天 Firefox 將無法開啟某些檔案。
我可以寫一些類似的東西
/usr/bin/* rmix,
但我不喜歡那樣。對我來說最好的解決方案是明確允許最常用的應用程式(例如evince等),但對於其餘所有應用程序,讓 AppArmor 以互動方式詢問我。這比僅僅拒絕或允許要好。
那可能嗎?