Como exibir as mensagens negadas do AppArmor como notificações da área de trabalho

Isso pode ser feito com apparmor-notify

1. Instale-o por meio de apt ( sudo apt-get install apparmor-notify )
2. Em /etc/apparmor/notify.conf altere o grupo de usuários para 'adm' (todos os usuários que usam o sudo estão nesse grupo)
3. adicione aa-notify -p aos seus aplicativos de inicialização.

Você pode testá-lo acionando um evento do AppArmor Denied com

sudo tcpdump -i eth0 -n -s 0 -w /foo