O AppArmor impede que o programa leia pastas / arquivos que eu não permiti explicitamente?

Question

O AppArmor impede que o programa leia pastas / arquivos que eu não permiti explicitamente?

0

Eu não quero que os programas possam ler todo o meu diretório pessoal. Por exemplo, eu gostaria de ter a capacidade de leitura do firefox restrita a:

proprietário @ {HOME} / Downloads / r, proprietário @ {HOME} / Downloads / ** rwk, proprietário @ {HOME} /. mozilla / r, proprietário @ {HOME} /. mozilla / ** rwk,

mais todos os diretórios apropriados em .cache, .config etc

A coisa sobre é que apparmor dá direitos de leitura do meu usuário, significando que ff pode ler tudo a menos que eu diga

deny @ {HOME} / Documentos / rwk,

Os documentos estarão disponíveis para o firefox.

Não há como negar os direitos de leitura a tudo no diretório home, com as exceções sendo os arquivos listados no perfil?

firefox apparmor profile

por thebunnyrules 03.11.2018 / 06:39

0 respostas

Tags firefox apparmor profile

Como executar o mesmo comando para executar um arquivo em vários diretórios? Como desabilitar o perfil PBAP Bluetooth no Linux Mint?