Estou me divertindo escrevendo o perfil do AppArmor para o firefox.
Eu gosto de abrir arquivos baixados diretamente do firefox (clicando duas vezes sobre ele), é muito conveniente. Mas o firefox deve ter permissões para executar aplicativos.
Digamos que, para abrir arquivos em pdf, eu escreva:
/usr/bin/evince rmix,
E regra semelhante para abrir imagens, arquivos, etc.
Mas eu não posso prever tudo, então, um dia o Firefox não conseguirá abrir algum arquivo.
Eu posso escrever algo como
/usr/bin/* rmix,
mas eu não gosto disso. A melhor solução para mim é permitir explicitamente os aplicativos usados com mais frequência (como evince , etc), mas para todo o resto, deixe o AppArmor me perguntar de forma interativa. É melhor do que apenas negar ou permitir.
Isso é possível?