Oui, mais non, ce n'est pas la bonne méthode. On ne diminue pas la sécurité !
Alors, on reste en mode enforce.
On modifie le fichier /etc/apparmor.d/usr.bin.thunderbird avec son éditeur texte préféré.
Ligne 39, pour la Xebian, j'ai modifié ainsi le profil :
Puis en ligne 41, j'ai ajouté la ligne suivante - qui permet l'exécution de Firefox :
----
Ensuite, on ferme thunderbird, puis on recharge le profil :
apparmor_parser -r /etc/apparmor.d/usr.bin.thunderbird
qui va vérifier que le fichier est correctement écrit, et si et si seulement c'est le cas, le chargera, sinon émettra une erreur ! ;)
Puis on relance thunderbird ! :D
----
Le mieux, dans l'histoire, est d'utiliser l'utilitaire
aa-logprof - il faut donc avoir installer le package '
apparmor-utils'...
Qui permet de modifier correctement à la volée, les fichiers sensibles, de le faire de manière propre.