Intereting Posts
Найти только в каталогах n уровней Почему awk печатает на ненулевых строках и положительных числах Конфигурация Dell Precision Trackpoint Odd ПК с короткоживущей батареей RTC – как сразу синхронизировать время при загрузке и избегать скачков времени Почему файловая система EXT4 установлена ​​с использованием как relatime, так и lazytime LFTP –exclude предотвращает создание файла журнала Сопоставьте блок-устройство Linux VM с его файлом vmdk в хранилище данных vmware Metasploit ruby ​​"плохой интерпретатор: разрешение отказано" Как превратить локальный репозиторий yum в локальный спутник для многих других репозиториев Почему вывод «столбца» смещен с помощью цветного ввода ANSI? Первые два поля, которые будут разделены _ и остальными полями, как они есть Как добавить программу для индексирования Synapse? убийство подпроцессов и ловушек Настройте 3 экрана / двойные графические / повернутые экраны Ubuntu 15.10 gnome desktop делает автоматические звуки озвучивания?

AppArmor: попросите меня принять решение разрешить / запретить

Мне нравится писать профиль AppArmor для firefox.

Мне нравится открывать загруженные файлы непосредственно из firefox (дважды щелкнув по нему), это действительно удобно. Но тогда firefox должен иметь разрешения на выполнение приложений.

Скажем, для открытия pdf-файлов я должен написать:

/usr/bin/evince rmix, 

И аналогичное правило для открытия изображений, архивов и т. Д.

Но я не могу предсказать все, поэтому однажды один из firefox не сможет открыть файл.

Я могу написать что-то вроде

 /usr/bin/* rmix, 

но мне это не нравится. Лучшее решение для меня – явно разрешить использование наиболее часто используемых приложений (например, evince и т. Д.), Но для всех остальных пусть AppArmor спрашивает меня в интерактивном режиме. Это лучше, чем просто отрицать или разрешать.

Это возможно?