単一の Firefox インストールで複数のプロファイルを実行する場合、各 Firefox プロファイルに対して AppArmor プロファイルを作成する方法はありますか?あるいは、より一般的には、Thunderbirdなどの複数のプロファイルをサポートするすべてのアプリケーションの場合です。通常、これらのアプリケーションに対して私が見つけたすべてのAppArmorプロファイルには、欠落していない限り、アプリケーション全体が含まれています。
通常、コマンドライン引数を使用してFirefoxまたはThunderbirdを実行して別のプロファイルを指定します。ただし、AppArmor構成ファイルの構文にアプリケーション・パラメーターと一致する項目が見つかりません。
私はlibvirtが各仮想マシンに対してAppArmorプロファイルを作成してこれを行うことを知っているので、いくつかの方法が必要です。
ベストアンサー1
AppArmorは実行可能ファイルを介して実行されます。 Firefoxが別のプロファイルをロードしたことを確認できないため、別のAppArmorプロファイルを使用する必要があります。
AppArmorはサポートしていますルールを変える、これはアプリケーションを許可します。適用される構成ファイルを変更します。。意図されたユースケースは、アプリケーションが初期化を完了し、この特定のインスタンスからアクセスする必要がある項目を決定した後、より制限の厳しいプロファイルに切り替えることを許可することです。したがって、FirefoxがAppArmorを認識している場合は、ルールを指定してchange_profile実行するプロファイルを決定して変換を適用できます。私が知っている限り、これはまだ行われていません。
プログラミングは必要ありません。実行可能ファイルの複数のコピーまたはハードリンクを作成し、各ファイルに対して異なる設定ファイルを定義するだけですfirefox-bin。 AppArmorは実行可能ファイルへのパスに基づいているため、他のハードリンクで同じパスを使用する必要はありません。 inodeベースのSELinuxとは異なる設定ファイルです。これにはルートが必要で不便なため、プロファイル変更機能がAppArmorに追加されました。