I componenti di un profilo Novell AppArmor sono chiamati regole Novell AppArmor. Esistono attualmente due tipi principali di voci di funzione, percorso e regole AppArmor. Le voci di percorso specificano il contenuto a cui può accedere il processo nel file system mentre quelle di funzione forniscono un controllo più preciso sulle operazioni consentite a un processo limitato tramite chiamate di altre sistemi che richiedono autorizzazioni. Le istruzioni Include sono un tipo di meta regole o direttive che raccolgono le voci di percorso e di funzione da altri file.

La visualizzazione dei dettagli di un profilo di esempio rappresenta il miglior metodo per spiegare la struttura di un profilo e come crearne uno. Si osservi il profilo seguente per il programma /sbin/klogd:

# profile to confine klogd
/sbin/klogd 
{
#include <abstractions/base>
  capability sys_admin,
  /boot/* r,
  /proc/kmsg r,
  /sbin/klogd r,
  /var/run/klogd.pid lw,
}

	Commento che nomina il programma limitato dal profilo. Ai commenti di questo tipo aggiungere sempre il segno #.
	Percorso assoluto del programma limitato.
	Le parentesi graffe {} servono da contenitore per racchiudere le istruzioni di altri profili oltre che le voci di percorso e di funzione.
	Questa direttiva raccoglie i componenti dei profili Novell AppArmor per semplificarli.
	Le istruzioni delle voci di funzione abilitano tutte le funzioni bozza di 29 POSIX.1e.
	Voce di percorso che specifica le aree accessibili da parte del file system. La prima parte di una voce di percorso specifica il percorso assoluto di un file (incluso il glob di espressioni regolari) mentre la seconda parte indica le modalità di accesso consentite (r per lettura, w per scrittura e x per esecuzione). Uno spazio bianco di qualsiasi tipo (spazi o tabulazioni) può precedere i nomi dei percorsi o separare il nome del percorso dalle modalità di accesso. Lo spazio bianco tra la modalità di accesso e la virgola finale è facoltativo.

Quando si crea un profilo per un programma, quest'ultimo può accedere solo ai file, alle modalità e alle funzioni POSIX specificate nel profilo. Queste limitazioni si aggiungono ai controlli di accessi nativi di Linux.

Esempio: .  Per accedere alla funzionalità CAP_CHOWN, il programma deve disporre dell'accesso a CAP_CHOWN nei controlli di accesso Linux convenzionali (generalmente un processo root) e contenere la funzionalità chown nel proprio profilo. In modo simile, per poter scrivere nel file /foo/bar, il programma deve disporre dell'ID utente corretto, i bit di modalità devono essere impostati negli attributi dei file (vedere le pagine man chmod e chown) e inoltre deve contenere /foo/bar w nel proprio profilo.

I tentativi di violazione delle regole Novell AppArmor vengono registrati nel syslog. In molti casi, le regole Novell AppArmor impediscono l'esecuzione di un attacco perché i file necessari non sono accessibili e, in tutti i casi, la limitazione di Novell AppArmor riduce l'entità del danno provocato dall'aggressore al gruppo di file accessibili da Novell AppArmor.

Le istruzioni #include sono direttive che raccolgono i componenti di altri profili Novell AppArmor per semplificarli. I file Include recuperano le autorizzazioni di accesso per i programmi. L'utilizzo di un'istruzione Include consente al programma di accedere ai percorsi o ai file di directory richiesti da altri programmi. Le istruzioni Include consentono inoltre di ridurre le dimensioni di un profilo.

Per impostazione predefinita, l'istruzione #include aggiunge /etc/apparmor.d/ all'inizio del nome del percorso, ovvero il percorso in cui prevede di trovare i file include. A differenza di altre istruzioni di profilo, ma come i programmi C, le righe #include non terminano con una virgola.

Per semplificare la definizione dei profili per le applicazioni, in Novell AppArmor sono disponibili due classi di #include, astrazioni e porzioni di programmi.

Le istruzioni di funzione sono costituite dalla parola "funzionalità" seguita dal nome della funzione POSIX.1e, come specificato nella pagina man capabilities(7).