Kubuntu 20.10
В систему встроен и уже запущен инструмент ограничения прав для выполящихся процессов- Apparmor. В сети
есть примеры использования профилей приложений, но нет цельной стратегии работы с этим инструментом. Всё ограничивается примерами ограничения простеньких утилит.
Хочется видеть цельную и понятную стратегию, которую можно реализовать с помощью Apparmor. Я ограничил firefox, но он перестал запускаться, поэтому пришлось перевести профили этого приложения в режим наблюдения... Среди профелей вижу есть и профили для почтовых серверов / клиентов, а запущены ли по умолчанию они у меня на машине- мне не известно. Тоже самое относительно других процессов.
Может кто- то дать рабочую стратегию к действию?