Ratler Asked: 2018-02-26 21:04:15 +0800 CST2018-02-26 21:04:15 +0800 CST 2018-02-26 21:04:15 +0800 CST 在安装驱动程序之前禁用安全策略执行有多大风险? 772 我正在尝试为我的 Brother 打印机/扫描仪 (DCP-9020CDW) 安装驱动程序。Brother 提供 Linux 驱动程序(打印机驱动程序是自由的;扫描仪驱动程序不是)。安装前的要求之一是运行 $sudo aa-complain cupsd 根据手册,这意味着“不强制执行安全策略,而是将访问违规记录到系统日志中”。 在从官方存储库之外安装新软件包/驱动程序之前要求禁用安全策略对我来说听起来很可疑。我是不是太偏执了,除了不使用扫描仪之外,我还能做些什么明智的事情*? *有一个打印机的开源 PPD 文件,虽然我还没有尝试安装它。 drivers printing apparmor scanner brother 1 个回答 Voted Best Answer Ratler 2018-03-09T04:32:36+08:002018-03-09T04:32:36+08:00 在没有更好的答案的情况下,我得出的结论是禁用安全策略是一个坏主意,除非人们真正理解或信任该过程。这可能意味着无法安装某些东西或需要替代方法。 在这种情况下,我最终设法通过不使用需要这样做的 Brother 脚本来避免使用aa-complain ;相反,我手动安装了各个驱动程序并应用了脚本将自动执行的更改(此处不描述该过程,因为它与问题没有直接关系)。
在没有更好的答案的情况下,我得出的结论是禁用安全策略是一个坏主意,除非人们真正理解或信任该过程。这可能意味着无法安装某些东西或需要替代方法。
在这种情况下,我最终设法通过不使用需要这样做的 Brother 脚本来避免使用aa-complain ;相反,我手动安装了各个驱动程序并应用了脚本将自动执行的更改(此处不描述该过程,因为它与问题没有直接关系)。