AppArmor には、その開発チームが作成したプロファイルが用意されていて、これらは
既定で有効に設定されるようになっています。これらのプロファイルは
/etc/apparmor.d 内に配置されています。これ以外にも
openSUSE
では、アプリケーションに同梱される形で、それらアプリケーション向けの
プロファイルが付属しているものもあります。これらのプロファイルは既定では
有効に設定されておらず、標準の AppArmor プロファイルとは異なるディレクトリ
/etc/apparmor/profiles/extras に配置されます。
AppArmor ツール (YaST や aa-genprof, aa-logprof など) では、ローカルリポジトリ
を使用するようになっています。新しいプロファイルを何もない状態から作成した
場合、既にローカルリポジトリ内に無効なプロファイルが存在すると、
/etc/apparmor/profiles/extras 内にある無効なプロファイル
の中から、いずれかのプロファイルを使用し、それをベースにするかどうかを
尋ねます。いずれかのプロファイルを使用するように選択すると、既定で有効化
されるプロファイルのディレクトリ (/etc/apparmor.d) に
内容がコピーされ、 AppArmor の起動時に読み込まれるようになります。残りの
細かい調整は、 /etc/apparmor.d ディレクトリ内の
プロファイルに対して行ないます。