Как использовать подход белого списка для некоторых файлов с App Armor?

Я довольно новичок в использовании AppArmor и не знаю всех его функций. Мне было интересно, можно ли применить поведение белого списка к некоторым файлам с помощью App Armor?

Я думаю, что белый и черный списки довольно хорошо поняты, но, чтобы не было недопонимания, вот мое определение:

Подход к "белому списку" для доступа: скажите App Armor, что никакие приложения не могут даже читать определенные файлы или записывать их без добавления в белый список (даже если у них нет профилей).

Черный список: насколько я могу судить, это то, что App Armor использует по умолчанию. Если недавно установленное приложение не имеет уже существующего профиля приложения, оно будет иметь доступ ко всему, к чему имеет доступ пользователь, на котором оно работает (то есть до тех пор, пока вы не создадите его профиль защиты приложения и не заблокируете его).

Это нормально для большинства приложений, но я чувствовал бы себя намного лучше, если бы для некоторых важных файлов доступ блокировался к каждому приложению, пока я не получу разрешение.

Есть ли способ сделать это? Если да, подскажите, пожалуйста, как это сделать?