Linux
AppArmor:每個應用程序(Firefox、Thunderbird)是否可以有多個配置文件?句法?
在單個安裝的 Firefox 中執行多個配置文件時,有沒有辦法為每個 Firefox 配置文件創建 AppArmor 配置文件?或者更一般地,對於任何支持多個配置文件、Thunderbird 等的應用程序。通常,我為這些應用程序找到的所有 AppArmor 配置文件只包含整個應用程序,除非我錯過了什麼。
通常,您使用命令行參數啟動 Firefox 或 Thunderbird 以指定不同的配置文件。但是,我在 AppArmor 配置文件語法中找不到任何與應用程序參數匹配的內容。
我知道 libvirt 通過為每個虛擬機創建 AppArmor 配置文件以某種方式做到這一點,所以必須有某種方法。
AppArmor 通過執行檔工作。它無法確定 Firefox 載入了不同的配置文件,因此它應該使用不同的 AppArmor 配置文件。
AppArmor 確實支持更改規則,它允許應用程序更改適用於它的配置文件。預期的案例正是允許應用程序在完成初始化並確定在此特定實例中需要訪問的內容後切換到更具限制性的配置文件。
change_profile因此,如果 Firefox 是 AppArmor 感知的,那麼一旦確定要執行哪個配置文件,就有可能給它規則並讓它應用轉換。據我所知,這還沒有完成。無需程式即可製作
firefox-bin執行檔的多個副本或硬連結,並為每個文件定義不同的配置文件(AppArmor 基於執行檔的路徑,因此不同的硬連結不需要使用相同的配置文件,不像 SELinux 那樣是基於 inode 的)。這需要 root 並且不是那麼方便,這就是為什麼將更改配置文件功能添加到 AppArmor 的原因。