アプリケーションが分類されたファイルやフォルダー(デジタル署名、SSHキー、クレジットカード情報、その他の機密事項)にアクセスしたいときに、Linuxセキュリティモジュール(AppArmor、SELinuxなど)にユーザーにプロンプトを表示させることは可能ですか?望まれる可能性のあるアプリケーションのアクションを拒否する(たとえば、ユーザーの要求に応じて電子メールに署名したい電子メールクライアント)。
脆弱なアプリケーション(特にWebブラウザーとメールクライアント)に厳密なデフォルトのセキュリティポリシーを設定し、ユーザーに特定のアクションが必要かどうかを判断させると有益です。ユーザーを悪化させることなくシステムの脆弱性を回避できます。親しみやすさ。