我很高兴为 Firefox 编写 AppArmor 配置文件。
我喜欢直接从firefox打开下载的文件(双击),真的很方便。但是 Firefox 应该有执行应用程序的权限。
比如说,要打开 pdf 文件,我应该写:
/usr/bin/evince rmix,
以及打开图像、档案等的类似规则。
但是,我无法预测一切,因此,有一天 Firefox 将无法打开某些文件。
我可以写一些类似的东西
/usr/bin/* rmix,
但我不喜欢那样。对我来说最好的解决方案是明确允许最常用的应用程序(例如evince
等),但对于其余所有应用程序,让 AppArmor 以交互方式询问我。这比仅仅拒绝或允许要好。
那可能吗?