提示用户拒绝Linux安全

当应用程序想要访问分类文件或文件夹（数字签名，SSH密钥，信用卡信息和其他敏感内容）时，是否可以使Linux安全模块（例如AppArmor，SELinux等）提示用户拒绝应用程序可能需要的操作（例如，电子邮件客户端希望根据用户的请求签名电子邮件）。

为易受攻击的应用程序（尤其是Web浏览器和电子邮件客户端）设置严格的默认安全策略，并让用户决定是否需要执行给定的操作，这样可以避免系统的脆弱性，而又不会使用户的状况恶化，这将是有益的。友善。

您可以看看审核子系统（和auditd）。但是，需要编写一些代码来使启用dbus的系统在桌面上弹出。您可以从mandriva（http://wiki.mandriva.com/en/Projects/Interactive_Firewall）看一下mandi软件 。

incron并且inotify当您触摸指定的文件时，您可以采取一些措施。

要查看此内容，请安装inotify-tools并运行inotifywait -m ~/someFile。在一个窗口中运行时，请在另一个窗口中编辑文件。您会看到类似以下内容：

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

然后，您可以编辑（或根）incrontab，就像编辑（或根）crontab：一样incrontab -e。在上面的示例中，您可以添加以下内容：

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

查看文档以获取更多信息。

FEdora Core 15 SELinux顾问程序的工作方式是这样的（当在SELinux中检测到安全漏洞时，它会弹出GUI窗口，并在尝试合法的情况下建议工作区）。但是，我不知道它是如何完成的。