Pengguna yang cepat pada penolakan keamanan Linux

Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin diinginkan (mis. klien email yang ingin menandatangani email atas permintaan pengguna).

Akan bermanfaat untuk menetapkan kebijakan keamanan default yang ketat untuk aplikasi yang rentan (terutama browser web dan klien email) dan membiarkan pengguna memutuskan, apakah tindakan tertentu diinginkan atau tidak, sehingga kerentanan sistem dapat dihindari tanpa memperburuk pengguna- keramahan.

Anda dapat melihat subsistem audit (dan auditd). Namun ada beberapa kode untuk menulis agar sistem yang diaktifkan dbus memiliki popup di desktop. Anda dapat melihat perangkat lunak mandi, dari mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incrondan inotifyakan membiarkan Anda melakukan beberapa tindakan ketika file yang ditentukan disentuh.

Untuk melihat ini, instal inotify-toolsdan jalankan inotifywait -m ~/someFile. Saat itu berjalan di satu jendela, edit file di jendela lain. Anda akan melihat sesuatu seperti:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Kemudian Anda dapat mengedit (atau akar) incrontab Anda seperti Anda akan mengedit (atau akar) crontab Anda: incrontab -e. Dengan contoh di atas, Anda dapat menambahkan yang berikut ini:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Periksa dokumentasi untuk informasi lebih lanjut.

Penasihat FEdora Core 15 SELinux berfungsi seperti itu (muncul GUI Window ketika pelanggaran keamanan terdeteksi di SELinux dan memberi saran kepada workaronds jika upaya itu sah). Namun, bagaimana hal itu dilakukan, saya tidak tahu.