我如何判断apparmor是否正常工作？

要了解app-armor的状态，请在终端中键入此命令。

sudo apparmor_status 

例如，样本输出：

为了提供Apparmor的工作性能，我认为没有测量工具。我知道我们必须通过PC发生的事情来检测它我的意思是exception。

解决这个问题：如何判断它是否运作良好？

Apparmor配置文件正在进行中。 因此，目标职位正在发生变化。 请查看AppArmor配置文件中的Poking Holes以及Canonical的Jamie Strandboge 在此处的响应。 我希望这两个链接能让您了解问题的复杂性。

您是否希望保留子问题作为问题的一部分是您的决定。

为这个“不回答”提前道歉。

编辑以进一步说明为什么这个子问题至少可以依赖于上下文：

考虑一个最受欢迎的程序：Firefox。 它有一个配置文件，但它以抱怨模式运送而不是强制模式。 换句话说，Apparmor没有为Firefox开箱即用。 这里说明了原因，尽管简要说明：

最终用户对默认安装中的用户的影响将不存在。 firefox软件包将在开发周期中以抱怨模式发布，并且在发布之前（或在周期的某个时刻）更新为禁用。 用户必须选择使用配置文件，因此应该知道AppArmor限制可能导致firefox意外行为。

接下来，考虑当刚刚“听到”或“阅读”有关Apparmor的普通用户将配置文件置于强制模式时会发生什么。 毫无疑问，这是一种成就感。

然后，从2010年看这个错误 ，忽略粗鲁的位。 注意标题：“firefox apparmor profile太宽松”。 请继续阅读评论＃4中的基本原理：

AppArmor可以防范很多事情。 firefox配置文件防止浏览器执行任意代码并读取/写入您不拥有的文件（例如/ etc / passwd），读取/写入敏感文件，如用户的gnome-keyring，ssh键，gnupg键，历史文件，swp，备份文件，rc文件和标准PATH中的文件。 它还限制了上面的附加组件和扩展。 Firefox已集成到桌面中，因此必须允许它打开帮助程序并访问用户的数据。 该配置文件默认为通用 ，设计为：
*启用时，它显着提高了Firefox的安全性
*它为人们提供了一个起点来限制firefox他们想要的方式
*实现使用户能够根据需要对其进行微调
当然可以更多地锁定firefox来保护用户的数据。 我们可以这样做，它只能写入〜/ Downloads并从〜/ Public读取。 然而，这偏离了上游的设计，可能会使Ubuntu的Mozilla品牌岌岌可危，最重要的是让用户感到沮丧。 Ubuntu的个人资料是否“违反了apparmor的想法”？ 当然不是 – 它保护用户免受各种攻击和许多forms的信息泄露。 提供function性浏览器是一种分发要求。 这是一个分发选择，不要用过于激进的安全保护来打破它。 用户/管理员可以选择为其环境配置配置文件。

类似的论据适用于Evince。