*nix 系统中是否有系统、程序或功能允许用户获取特定文件夹并在用户批准后保护对该文件夹的所有访问?
我的意思不是加密,因为我正在考虑将所有 ssh-keys/etc 放在这个文件夹中,我只是想控制哪些应用程序可以在同一用户中访问它(在正常 *nix 使用期间不可能) *nix 权限模型)。
我想象一些主要科技公司(例如谷歌的圣诞老人)围绕白名单应用程序使用的工具可能已经完成了一些工作来保护对私人文件(ssh、openvpn、令牌等)的访问,而不仅仅是 *nix 权限,并且可以将应用程序列入白名单以允许访问这些文件。
答案1
您可以使用Apparmor。它是一个强制访问控制系统 (MAC),它利用标准 UNIX 安全性,就像 SELinux 一样。在您的情况下,Apparmor 受到好评,因为它可以允许/拒绝特定应用程序对文件、目录、管道和系统资源的访问(读、写、执行)。而且它的学习曲线并不像 selinux 那样陡峭。