AppArmor: faça-me pedir a decisão de permitir / não permitir

2

Estou me divertindo escrevendo o perfil do AppArmor para o firefox.

Eu gosto de abrir arquivos baixados diretamente do firefox (clicando duas vezes sobre ele), é muito conveniente. Mas o firefox deve ter permissões para executar aplicativos.

Digamos que, para abrir arquivos em pdf, eu escreva:

/usr/bin/evince rmix,

E regra semelhante para abrir imagens, arquivos, etc.

Mas eu não posso prever tudo, então, um dia o Firefox não conseguirá abrir algum arquivo.

Eu posso escrever algo como

/usr/bin/* rmix,

mas eu não gosto disso. A melhor solução para mim é permitir explicitamente os aplicativos usados com mais frequência (como evince , etc), mas para todo o resto, deixe o AppArmor me perguntar de forma interativa. É melhor do que apenas negar ou permitir.

Isso é possível?

    
por Dmitry Frank 13.05.2014 / 18:51

0 respostas