Primeiro, instale apparmor-utils e alguns perfis extras com:
sudo apt-get install apparmor-utils apparmor-profiles
Em seguida, execute:
sudo aa-genrpof /usr/bin/tomcat
Substituindo /usr/bin/tomcat pela localização do binário do tomcat. O genprof pesquisará os perfis do Apparmor para um perfil do Tomcat. Se não encontrar um, irá gerar um perfil com aa-autodep .
Depois de definir um perfil, você será solicitado a iniciar o programa que está criando e usar como faria normalmente. O genprof monitora os logs para violações de regras e permite ajustar o perfil com base no que acontece. Em seguida, ele recarregará todos os perfis relevantes.