Novell AppArmor 設定檔元件稱為「Novell AppArmor 規則」。目前 Novell AppArmor 規則共有兩種主要類型，即路徑項目和功能項目。路徑項目會指定程序可以在檔案系統中存取哪些內容，而功能項目會提供更精細的方法，控制透過其他需要權限的系統呼叫可以執行哪些特定程序。Include 是一種中繼規則或指示詞，可拉進其他檔案的路徑項目和功能項目。

說明設定檔的組成、以及如何建立設定檔的最簡單方式，就是顯示範例設定檔的詳細資訊。讓我們以下面這個 /sbin/klogd 程式的設定檔作為說明範例：

# profile to confine klogd
/sbin/klogd 
{
#include <abstractions/base>
  capability sys_admin,
  /boot/* r,
  /proc/kmsg r,
  /sbin/klogd r,
  /var/run/klogd.pid lw,
}

	可命名受此設定檔限制程式的註解。註解前面永遠會加上 # 符號。
	受限制程式的絕對路徑。
	大括號 {} 可作為其他設定檔 Include 陳述式、以及路徑項目和功能項目的容器。
	這個指示詞可拉進 Novell AppArmor 設定檔的元件來簡化設定檔。
	啟用每個 29 POSIX.1e 草稿功能的功能項目陳述式。
	一種路徑項目，可用來指定程式可存取的檔案系統區域。路徑項目的第一個部份會指定檔案的絕對路徑 (包含一般表示式 globbing)，第二部份會指示允許的存取模式 (r 表示讀取、w 表示寫入，而 x 表示執行)。任何型式 (空格或 Tab 鍵) 空白都可放置在路徑名稱之前，或者用來區隔路徑名稱與存取模式。您也可選擇在存取模式和後面逗號之間放入空白。

如果是為程式建立設定檔，該程式就只能存取該設定檔所指定的檔案、模式和 POSIX 功能。這些是原始 Linux 存取控制項以外的限制。

範例： .  若要取得功能 CAP_CHOWN，該程式必須同時具有在傳統 Linux 存取控制權下 CAP_CHOWN 的存取權 (通常這是擁有 root 權限使用者的程序)，以及在其設定檔中設定 chown 功能。同樣地，若要能夠寫入檔案 /foo/bar，這個程式必須擁有正確的使用者 ID 和在檔案屬性的模式位元集 (請參閱 chmod 和 chown man 頁面)，並且在其設定檔中設定 /foo/bar w。

任何違反 Novell AppArmor 規定的嘗試都會記錄在 syslog 中。在許多情況下，Novell AppArmor 規則可以使必要檔案不被存取而防止在執行時受到攻擊；而在大多數時間，Novell AppArmor 限制可以限制攻擊者可對 Novell AppArmor 允許檔案集合所造成的破壞。

#include陳述式是一種指示詞，可用來拉進其他 Novell AppArmor 設定檔的元件，以便簡化設定檔。Include 檔案可取得程式的存取權限。使用 Include，您就可以讓程式存取其他程式也需要的目錄路徑或檔案。使用 Include 可減少設定檔的大小。

根據預設，#include陳述式會在路徑名稱開頭附加 /etc/apparmor.d/，這是它預期在其中找到 Include 檔案的檔案。不同於其他設定檔陳述式 (但與 C 程式類似)，#include 行並不是以逗號作為結尾。

Novell AppArmor 提供了兩種類別的 #include、抽象和程式區塊，以便協助您為應用程式建立設定檔。

功能陳述式只是在 “capability” 文字後加上 POSIX.1e 功能的名稱，詳細資訊請參閱 capabilities(7) man 頁面。