Есть ли способ исключить определенные приложения из уведомлений apparmor-notify. например Я не хочу получать уведомления apparmor от Firefox, но я хотел бы получать уведомления о других приложениях.
Это не возможно в это время. Но это было добавлено как одна из возможных опций, которые могли быть добавлены в будущем в apparmor дорожной карте.
Альтернативное решение состоит в том, чтобы "зафиксировать" профиль Firefox так, чтобы Вы больше не получали сообщения отказа от него.
Можно обновить профиль с помощью aa-genprof
служебное использование
sudo aa-genprof /etc/apparmor.d/usr.bin.firefox
и следуйте за подсказками/ответом вопросы.
Поочередно можно вручную отредактировать файл с помощью текстового редактора
sudo nano /etc/apparmor.d/usr.bin.firefox
можно добавить новые полномочия к профилю, добавив путь и режим доступа и затем сохранив файл. Если Вы не хотите расширять полномочия профиля для доступа, который запрещается, и Вы хотите подавить шумы отклоненных сообщений, можно добавить отклонять правило к профилю, это позволяет apparmor знать, что это - известный отказ, и Вы не хотите расширять полномочия включать объект.
Например, Если Вы получаете сообщение для
w access to /home/foo/file
Вы добавили бы правило профиля
deny /home/foo/file w,
Сохраните файл профиля и затем загрузите пересмотренный профиль в ядро путем выполнения
sudo /etc/init.d/apparmor restart
или, для перезагрузки просто определенного профиля Firefox принимая это - то, которое Вы отредактировали, выполненный
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox