アプリケーションが分類されたファイルやフォルダー(デジタル署名、SSHキー、クレジットカード情報、その他の機密事項)にアクセスしたいときに、Linuxセキュリティモジュール(AppArmor、SELinuxなど)にユーザーにプロンプトを表示させることは可能ですか?望まれる可能性のあるアプリケーションのアクションを拒否する(たとえば、ユーザーの要求に応じて電子メールに署名したい電子メールクライアント)。
脆弱なアプリケーション(特にWebブラウザーとメールクライアント)に厳密なデフォルトのセキュリティポリシーを設定し、ユーザーに特定のアクションが必要かどうかを判断させると有益です。ユーザーを悪化させることなくシステムの脆弱性を回避できます。親しみやすさ。
回答:
監査サブシステム(およびauditd)を確認できます。ただし、dbus対応システムでデスクトップにポップアップを表示するために記述するコードがいくつかあります。mandrivaからmandiソフトウェアを見ることができます( http://wiki.mandriva.com/en/Projects/Interactive_Firewall)。
incronそして、inotify指定されたファイルが触れているときに何らかのアクションをやらせるだろう。
これを確認するには、をインストールinotify-toolsして実行しinotifywait -m ~/someFileます。1つのウィンドウで実行中に、別のウィンドウでファイルを編集します。次のように表示されます。
$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.
Watches established.
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox OPEN
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE
次に、(またはルート)crontabを編集するのと同じように、(またはルート)incrontabを編集できますincrontab -e。上記の例では、次を追加できます。
/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run