Hallo,
ganz gerne würde ich firefox per apparmor einschränken. 'apparmor' sowie 'apparmor-utils' ist installiert. Diesen Artikel habe ich gelesen, und weitestgehend verstanden: https://wiki.ubuntuusers.de/AppArmor/
Firefox wird ja standardmäßig nicht durch apparmor kontrolliert. Wenn ich das Standard-Profil für Firefox auf 'enforce' stellen möchte, muss ich:
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
eingeben, richtig?!
Es ist jetzt so, dass ich das Standardprofil nicht zu 100% entziffern kann. Hier wurde mir auch mal ein selbsterstelltes Profil von einem user angeboten, was wirklich nett ist. Aber ich würde die Profile nur ungern 'blind' starten, ohne sie komplett verstanden zu haben... Ich erwarte jetzt natürlich nicht, dass mir hier jemand das Profil komplett erklärt... Aber gibt es irgendwo eine Erläuterung dazu, was jede Zeile im Standard-Profil genau macht?
Ich verstehe im Grunde nur den Punkt, dass ausschließlich ins downloads Verzeichnis geschrieben werden darf. Diese Schreibzugriff-Beschränkung ist mir im Grunde auch am wichtigsten.
Besten Dank