AppArmor — программный инструмент упреждающей защиты, основанный на профилях, которые определяют привилегиями доступа к тому или иному приложению. По умолчанию включен в операционных системах Ubuntu.
Установка дополнительных профилей:
sudo apt-get install apparmor-profiles
Проверка статуса:
sudo apparmor_status sudo /etc/init.d/apparmor status
Профили могут быть запущены в щадящем режиме «complain mode» или вынужденном «enforce mode».
Справка по AppArmor:
man apparmor
Директория хранения профилей:
/etc/apparmor.d
Включение профиля:
cp /usr/share/doc/apparmor-profiles/extras/usr.bin.firefox /etc/apparmor.d
Удаляем из директории с отключенными профилями (если есть):
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
Отключение профиля:
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
Пример переключения режимов:
aa-enforce usr.bin.firefox aa-complain usr.bin.firefox
Перезапускаем AppArmor:
sudo /etc/init.d/apparmor restart