AppArmor steuert, welche Berechtigungen einer Anwendung, die auf dem System läuft, gewährt werden sollen. Auf diese Weise können auch noch unbekannte Schwachstellen beseitigt werden.

Die folgenden Anwendungen werden von AppArmor überwacht:

  • Firefox browser
  • Cups print server
  • Evince pdf Viewer

Die folgenden Systemprogramme werden von AppArmor überwacht:

  • tcpdump
  • haveged
  • dhclient

Standardmäßig ist AppArmor aktiviert. Ihr Registrierungsschlüssel ist system.security.apparmor