有没有办法可以从 apparmor-notify 通知中排除某些应用程序。例如,我不想接收来自 Firefox 的任何 apparmor 通知,但我想接收有关其他应用程序的通知。
答案1
目前还不可能。但它已被添加为未来可能添加的功能之一。apparmor 路线图。
另一种解决方案是“修复” Firefox 配置文件,这样您就不会再收到来自它的拒绝消息。
aa-genprof您可以使用以下实用程序更新配置文件
sudo aa-genprof /etc/apparmor.d/usr.bin.firefox
并按照提示/回答问题。
或者,您可以使用文本编辑器手动编辑该文件
sudo nano /etc/apparmor.d/usr.bin.firefox
您可以通过添加路径和访问模式,然后保存文件,向配置文件添加新权限。如果您不希望扩展被拒绝的访问的配置文件权限,并且想要消除被拒绝的消息,您可以向配置文件添加拒绝规则,这会让 apparmor 知道这是一个已知的拒绝,并且您不希望扩展权限以包含该对象。
例如,如果您收到一条消息
w access to /home/foo/file
您需要添加配置文件规则
deny /home/foo/file w,
保存配置文件,然后通过执行以下操作将修改后的配置文件加载到内核中
sudo /etc/init.d/apparmor restart
或者,如果要重新加载特定的 Firefox 配置文件(假设这是你编辑的配置文件),请运行
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox