提示用户拒绝Linux安全


12

当应用程序想要访问分类文件或文件夹(数字签名,SSH密钥,信用卡信息和其他敏感内容)时,是否可以使Linux安全模块(例如AppArmor,SELinux等)提示用户拒绝应用程序可能需要的操作(例如,电子邮件客户端希望根据用户的请求签名电子邮件)。

为易受攻击的应用程序(尤其是Web浏览器和电子邮件客户端)设置严格的默认安全策略,并让用户决定是否需要执行给定的操作,这样可以避免系统的脆弱性,而又不会使用户的状况恶化,这将是有益的。友善。

Answers:



1

incron并且inotify当您触摸指定的文件时,您可以采取一些措施。

要查看此内容,请安装inotify-tools并运行inotifywait -m ~/someFile。在一个窗口中运行时,请在另一个窗口中编辑文件。您会看到类似以下内容:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

然后,您可以编辑(或根)incrontab,就像编辑(或根)crontab:一样incrontab -e。在上面的示例中,您可以添加以下内容:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

查看文档以获取更多信息。


-1

FEdora Core 15 SELinux顾问程序的工作方式是这样的(当在SELinux中检测到安全漏洞时,它会弹出GUI窗口,并在尝试合法的情况下建议工作区)。但是,我不知道它是如何完成的。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.