apparmor
Módulo de seguridad del kernel. Los perfiles estan: /etc/apparmor.d/
# apparmor_status
Ver estado
# aa-complain /etc/apparmor.d/*
Activar todos los perfiles en modo complain, es decir, que no se bloquea ninguna aplicación y sólo registra sus eventos
# aa-complain /usr/bin/firefox
Lo mismo activandolo para una aplicación
# aa-genprof /usr/bin/firefox
Crear un perfil para una aplicación. Preguntará unos datos. Sin cerrar la terminal, abrir firefox y usar la aplicación como normalmente se usa. Al rato, volver a la terminal y pulsar "S". Se mostrará todos los ficheros a los cuales firefox ha accedido solicitando qué acción llevar a cabo
# cat /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh
Consultar el perfil creado. Substituir versión por la correcta
# apparmor_parser -R < /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh
Desactivar restricciones a un perfil