在安装驱动程序之前禁用安全策略实施有多危险?

tag-icon tag-icon drivers printing scanner apparmor brother
在安装驱动程序之前禁用安全策略实施有多危险?

我正在尝试为我的 Brother 打印机/扫描仪 (DCP-9020CDW) 安装驱动程序。Brother 提供 Linux 驱动程序(打印机驱动程序是自由的;扫描仪驱动程序不是)。要求安装之前要运行

$sudo aa-complain cupsd

根据手册,意味着“不强制执行安全策略,而是将访问冲突记录到系统日志中”。

要求在安装来自官方存储库之外的新软件包/驱动程序之前禁用安全策略对我来说听起来很可疑。我是不是太偏执了?除了不使用扫描仪*,我还能做什么明智的事情吗?

*有一个用于打印机的开源 PPD 文件,但我还没有尝试安装它。

答案1

由于没有更好的答案,我得出的结论是禁用安全策略不是一个好主意除非人们真正理解或信任该过程。这可能意味着无法安装某些东西,或者需要采用替代方法。

在这种情况下,我最终设法避免使用投诉通过不使用需要此操作的 Brother 脚本;相反,我手动安装了各个驱动程序并应用了脚本会自动执行的更改(这里不描述该过程,因为它与问题没有直接关系)。

相关内容