Hallo zusammen,
ich benutze als Browser ausschließlich Firefox ESR (derzeit Version 78.1), den "normalen" Firefox habe ich vollständig entfernt.
Für den Firefox ESR möchte ich nun AppArmor im Enforce-Modus konfigurieren, habe dabei aber Schwierigkeiten. Testweise möchte ich über AppArmor den Schreibzugriff für Firefox ESR auf das Homeverzeichnis unterbinden und ausschließlich auf "/home/user/Downloads" erlauben.
Die Pakete apparmor und apparmor-utils sind installiert.
sudo sudo aa-status gibt aus:
xx profiles are in enforce mode. firefox firefox//browser_java firefox//browser_openjdk firefox//lsb_release firefox//sanitized_helper
Unter /etc/apparmor.d/ liegt eine Datei usr.bin.firefox, im Unterverzeichnis die Datei /etc/apparmor.d/abstractions/ubuntu-browsers.d
In einem anderen Forum habe ich gelesen, dass die Datei /etc/apparmor.d/abstractions/ubuntu-browsers.d/firefox mit dem Eintrag #include <abstractions/ubuntu-browsers.d/user-files> den Schreibzugriff für alle Dateien im Homeverzeichnis gewährt und die Einstellungen aus der usr.bin.firefox im Stammverzeichnis überschreibt, die eigentlich lauten:
# Default profile allows downloads to ~/Downloads and uploads from ~/Public owner @{HOME}/ r, owner @{HOME}/Public/ r, owner @{HOME}/Public/* r, owner @{HOME}/Downloads/ r, owner @{HOME}/Downloads/* rw,
Ich habe daher das Gefühl, dass sich die Einstellungen lediglich auf die Standardversion von Firefox beziehen und für Firefox ESR gar nicht greifen.
Gibt es irgendwo ein Standard-Profil für Firefox ESR oder wie kann ich AppArmor richtig für Firefox ESR konfigurieren? Vielen Dank für eure Hilfe!