Linuxセキュリティ拒否のプロンプトユーザー


12

アプリケーションが分類されたファイルやフォルダー(デジタル署名、SSHキー、クレジットカード情報、その他の機密事項)にアクセスしたいときに、Linuxセキュリティモジュール(AppArmor、SELinuxなど)にユーザーにプロンプ​​トを表示させることは可能ですか?望まれる可能性のあるアプリケーションのアクションを拒否する(たとえば、ユーザーの要求に応じて電子メールに署名したい電子メールクライアント)。

脆弱なアプリケーション(特にWebブラウザーとメールクライアント)に厳密なデフォルトのセキュリティポリシーを設定し、ユーザーに特定のアクションが必要かどうかを判断させると有益です。ユーザーを悪化させることなくシステムの脆弱性を回避できます。親しみやすさ。

回答:



1

incronそして、inotify指定されたファイルが触れているときに何らかのアクションをやらせるだろう。

これを確認するには、をインストールinotify-toolsして実行しinotifywait -m ~/someFileます。1つのウィンドウで実行中に、別のウィンドウでファイルを編集します。次のように表示されます。

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

次に、(またはルート)crontabを編集するのと同じように、(またはルート)incrontabを編集できますincrontab -e。上記の例では、次を追加できます。

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

詳細については、ドキュメントを確認しください。


-1

FEdora Core 15 SELinux advisorはそのように機能します(SELinuxでセキュリティ違反が検出されるとGUIウィンドウをポップアップし、試行が正当な場合はworkarondsに助言します)。しかし、それがどのように行われるかはわかりません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.