为什么我必须为 Firefox 启用 AppArmor 配置文件?为什么默认情况下它不是“启用”的?

为什么我必须为 Firefox 启用 AppArmor 配置文件?为什么默认情况下它不是“启用”的?

我有一个非常标准的默认安装 11.10(Unity 3D)。

我正在尝试了解一些有关 AppArmor 的知识。sudo aa-status它向我显示了可用的 Firefox 配置文件未被强制执行(因为它未列出)。

我使用sudo aa-enforce /etc/apparmor.d/usr.bin.firefox然后重新启动以开始强制执行(免疫)是否正确?

Firefox 配置文件默认不处于活动状态,这是正确的吗?当前的版本号(现在为 7.0.1)是配置文件的一部分吗?/usr/lib/firefox-7.0.1/出现了好几次。换句话说,用户必须意识到这一点,并在每次版本号更改时(正确地)更改版本号?这是配置文件默认不强制执行的唯一原因吗?

或者在强制执行默认的 Firefox 配置文件之前我还需要做其他事情吗?/etc/apparmor.d/usr.bin.firefox每次更改版本号时只需进行编辑就足够了吗?

答案1

理论上,当 Firefox 版本发生变化时您不必执行任何操作,因为 AA 配置文件也会更新。

通过“激活” FF AppArmor 配置文件sudo aa-enforce /etc/apparmor.d/usr.bin.firefox将立即强制执行策略,无需重新启动。

答案2

因为它是可选的,默认情况下不启用,因为对于普通用户来说,它可能过于严格。在了解更多使用情况之前,配置文件无法“完善”。没有什么神秘之处。

相关内容