AppArmor は実行可能ファイルで動作します。 Firefox が別のプロファイルをロードしたことを認識できないため、別の AppArmor プロファイルを使用する必要があります。
AppArmor は、アプリケーションが適用するプロファイルを変更できる変更ルールをサポートしています。意図されたユースケースは、アプリケーションが初期化を完了し、この特定のインスタンスでアクセスする必要があるものを見つけた後で、より制限的なプロファイルに切り替えることを正確に許可することです。したがって、Firefox が AppArmor に対応している場合、change_profile を指定することが可能です。 ルールを作成し、どのプロファイルとして実行するかを判断したら、トランジションを適用します。私の知る限り、これは行われていません。
プログラミングなしでできることは、 firefox-bin の複数のコピーまたはハードリンクを作成することです 実行可能ファイルを作成し、それぞれに異なるプロファイルを定義します (AppArmor は実行可能ファイルへのパスに基づいているため、inode に基づく SELinux とは異なり、異なるハード リンクで同じプロファイルを使用する必要はありません)。これには root が必要であり、あまり便利ではありません。そのため、プロファイルの変更機能が AppArmor に追加されました。