Un profilo AppArmor male o addirittura maliziosamente configurato riduce la sicurezza, o può solo migliorarlo? Ho letto che apparentemente AppArmor non può sovrascrivere i permessi del file unix, quindi non dovrebbe dare a un utente più permessi di lettura-scrittura-esecuzione di quelli che già hanno, ma non ne sono completamente sicuro. Inoltre, non sono sicuro di cosa un profilo possa fare con tutte le altre opzioni, incluse le opzioni meno conosciute. Quindi mi chiedo se un profilo AppArmor possa solo aggiungere restrizioni e quindi aumentare sempre la sicurezza di un'applicazione (forse anche a scapito dell'usabilità), o se può anche rendere l'applicazione meno sicura di quanto sarebbe di default, forse dandogli più privilegi di quanto dovrebbe. La risposta a questa domanda potrebbe aiutarmi a capire se posso fidarmi di profili scritti da altri, o fidarsi di me stesso mentre sto imparando a scrivere profili.
Nota: ho trovato questa domanda correlata ( Può essere troppo restrittiva La politica di Linux MAC diminuisce la sicurezza? ) che in parte risponde alla mia domanda, anche se non la considererei un duplicato esatto perché quello che sto chiedendo sembra un po 'più generale.