AppArmor には、既定で有効化されているプロファイル集が用意されています。これらは
AppArmor の開発チームが作成したもので、 /etc/apparmor.d
内に配置されています。これ以外にも
openSUSE
では、アプリケーションに同梱される形で、それらアプリケーション向けの
プロファイルが付属しているものもあります。これらのプロファイルは既定では
有効に設定されておらず、標準の AppArmor プロファイルとは異なるディレクトリ
/etc/apparmor/profiles/extras に配置されます。
AppArmor ツール (YaST や aa-genprof, aa-logprof など) では、ローカルリポジトリの
使用に対応しています。新しいプロファイルを何もない状態から作成した
場合、既にローカルリポジトリ内に無効なプロファイルが存在すると、
/etc/apparmor/profiles/extras 内にある無効なプロファイル
の中から、いずれかのプロファイルを使用し、それをベースにするかどうかを
尋ねます。いずれかのプロファイルを使用するように選択すると、既定で有効化
されるプロファイルのディレクトリ (/etc/apparmor.d) に
内容がコピーされ、 AppArmor の起動時に読み込まれるようになります。残りの
細かい調整は、 /etc/apparmor.d ディレクトリ内の
プロファイルに対して行ないます。