¿Cómo habilito el perfil de AppArmor para Firefox?

2

Recientemente hay un artículo sobre cómo configurar FF con AppArmor.

Cuando ejecuté el siguiente comando

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a

Obtuve el siguiente error

Error: No se pudo leer el perfil –a: No existe tal archivo o directorio.

¿Cómo deshacerse de este error?

Además, no uso el FF que viene con Ubuntu, pero descargo el último FF y empiezo a usarlo. ¿Qué cambios al comando son necesarios?

firefox apparmor Praveen Sripati
fuente
Esto: "No uso el FF que viene con Ubuntu". Si usaste el que viene con Ubuntu, no deberías tener un problema. ¿Podría editar su pregunta para incluir por qué no está utilizando el Firefox suministrado? ¿O quieres decir que estás usando versiones nocturnas? ¿Qué quieres decir con "descargo el último FF"?
Además, ¿alguien que conoce mejor puede confirmar si "No está habilitado de forma predeterminada, ya que puede restringir demasiado Firefox y causar problemas" desde el enlace citado por OP es correcto para el Firefox suministrado por Ubuntu? Sé que mi Firefox está protegido, pero no recuerdo si tuve que habilitar el perfil de AppArmor o no.
@ vasa1: ver respuesta.
ish

Respuestas:

1

Simplemente ejecute esto en lugar de usar cat:

sudo apparmor_parser /etc/apparmor.d/usr.bin.firefox

-ao add es la operación predeterminada que realiza apparmor_parser .

¿Por qué? el comando tal como lo intentó funcionará si ha iniciado sesión como root o si utilizó recientementesudo ; la entrada de contraseña de sudo está causando el problema que experimentaste. En general, para tuberías use esta sintaxis: sudo sh -c "command1 | command2"

Nota: el /usr/bin/firefoxperfil de AppArmor está deshabilitado de manera predeterminada en Ubuntu. Siempre que la versión de Firefox que descargue se instale /usr/bin(por ejemplo, no en su directorio de inicio), el perfil predeterminado de AppArmore se puede habilitar y funcionará.

ish
fuente
¡Gracias! ¿Podría aclarar también si obtener Firefox directo requerirá que el usuario edite el perfil de AppArmor cada vez que haya un cambio de versión en Fx? Estoy usando Firefox beta y creo que mozillateam ajusta el perfil de Apparmor en consecuencia, por lo que no tengo que hacer nada.
1
@ vasa1, no, los cambios de versión no requieren ningún cambio en el perfil. Esto se debe a que AppArmor funciona solo en función de las rutas de los archivos, por lo que, siempre que el ejecutable sea /usr/bin/firefox, la política se aplicará independientemente de la versión o el origen.
ish
Mi confusión es porque cuando comencé, vi esto como parte de la salida cuando ejecuté sudo aa-status: /usr/lib/firefox-**7.0.1**/firefox{,*[^sfont>[^h]} . Pero ahora solo veo esto con el mismo comando: / usr / lib / firefox / firefox {, * [^ s] [^ h]}. Por eso pensé que ese número de versión era importante. (Mi versión ahora es Fx 14.)
@ vasa1, veo, eso es extraño - debe haber sido un perfil personalizado de alguna parte, debido a que el defecto es, como usted ha indicado, `(PPA / beta?) /usr/lib/firefox/firefox{,*[^s][^h]}, /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java, /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk, /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper`
ish
El resultado completo de lo que vi cuando estaba en Firefox 7 (Ubuntu 11.10) está aquí . Y estoy bastante seguro de que era el perfil predeterminado o posiblemente el de mozillateam porque hice cambios entre beta y estable. De todos modos, la forma en que está ahora es agradable.