профили для Apparmor

cтоит ли настраивать профили в Apparmor?

В 99% случаев - нет

для повседневных задач

Понятие очень размытое, но скорее всего тебе ничего из этого не нужно. Профили нужны как раз тем, кто знает что ему нужно конкретно от аппармора

Теперь даже не знаю что делать.

Просвещаться, чтобы понять, что тебе нужно.

Заморочиться или оставить всё как есть, или он вообще ненужен?

С такими вопросами — не нужен.

У меня просто параноя. Хотел ограничить в доступе firefox, telegram, zoom, steam и spotify, навсякий случай, чтобы у них было минимум необходимых разрешений.

Рекомендую посмотреть в сторону firejail (попроще разобраться с нуля) или bwrap (погибче, но писанины больше, особенно попервой). Сам для подобной цели использую — как раз для браузера (ибо нефиг ему доступ к моим файлам в хомяке иметь, мало ли какие там уязвимости найдутся) и всего не-опенсорсного (включая стим и игры). Несколько более простое и… наглядно что ли… решение, чем AppArmor.

С AppArmor это тоже решается, конечно. И да, я бы писал свои конфиги. Кто кроме тебя занет, к чему ты там хочешь дать доступ, а к чему нет? Никто.

firejail

This.

Так же посоветую банально всякие флатпаки, это наверное самый доступный способ из всех контейнеризаций.

+Если прям совсем шарики за ролики, то это

Спасибо за совет. Я, наверное, буду пользоваться песочницами, но не забуду про apparmor (может потом пригодится).