为什么我必须为Firefox启用AppArmor配置文件? 为什么默认情况下不“开启”?
我有一个非常标准的默认安装11.10(Unity 3D)。
我想了解一下AppArmor。 sudo aa-status显示我没有强制执行可用的Firefox配置文件(因为它没有列出)。
我是否正确使用sudo aa-enforce /etc/apparmor.d/usr.bin.firefox ,然后重新启动以开始执行(免疫)?
默认情况下Firefox配置文件是否处于活动状态是正确的,因为当前版本号(现在为7.0.1)是配置文件的一部分? /usr/lib/firefox-7.0.1/多次出现。 换句话说,用户必须知道这一点,并在每次更改时(正确)更改版本号? 这是默认情况下不强制执行配置文件的唯一原因吗?
或者在强制执行默认的Firefox配置文件之前还需要做些什么? 只需编辑/etc/apparmor.d/usr.bin.firefox版本号的每次更改就足够了吗?
理论上,当Firefox配置文件更新时,firefox版本更改时您无需执行任何操作。
通过sudo aa-enforce /etc/apparmor.d/usr.bin.firefox “激活”FF AppArmor配置文件将立即强制执行策略,无需重启。
因为它是可选的而不是默认打开,因为它对普通用户来说可能过于严格。 在知道更多用例之前,配置文件不能“完善”。 没有神秘感。