我有一个非常标准的默认安装 11.10(Unity 3D)。
我正在尝试了解一些有关 AppArmor 的知识。sudo aa-status它向我显示了可用的 Firefox 配置文件未被强制执行(因为它未列出)。
我使用sudo aa-enforce /etc/apparmor.d/usr.bin.firefox然后重新启动以开始强制执行(免疫)是否正确?
Firefox 配置文件默认不处于活动状态,这是正确的吗?当前的版本号(现在为 7.0.1)是配置文件的一部分吗?/usr/lib/firefox-7.0.1/出现了好几次。换句话说,用户必须意识到这一点,并在每次版本号更改时(正确地)更改版本号?这是配置文件默认不强制执行的唯一原因吗?
或者在强制执行默认的 Firefox 配置文件之前我还需要做其他事情吗?/etc/apparmor.d/usr.bin.firefox每次更改版本号时只需进行编辑就足够了吗?
答案1
理论上,当 Firefox 版本发生变化时您不必执行任何操作,因为 AA 配置文件也会更新。
通过“激活” FF AppArmor 配置文件sudo aa-enforce /etc/apparmor.d/usr.bin.firefox将立即强制执行策略,无需重新启动。
答案2
因为它是可选的,默认情况下不启用,因为对于普通用户来说,它可能过于严格。在了解更多使用情况之前,配置文件无法“完善”。没有什么神秘之处。