当应用程序想要访问机密文件或文件夹(数字签名、SSH 密钥、信用卡信息和其他敏感内容)时,是否可以让 Linux 安全模块(例如 AppArmor、SELinux 等)提示用户,而不仅仅是提示用户拒绝应用程序的操作,这可能是期望的(例如,电子邮件客户端想要根据用户的请求签署电子邮件)。
为易受攻击的应用程序(尤其是网络浏览器和电子邮件客户端)设置严格的默认安全策略并让用户决定是否需要执行给定操作将是有益的,这样可以避免系统的漏洞,而不会恶化用户的体验。友善。
答案1
您可以查看审计子系统(和auditd)。然而,需要编写一些代码才能使支持 dbus 的系统在桌面上显示弹出窗口。你可以看一下mandi软件,来自mandriva( http://wiki.mandriva.com/en/Projects/Interactive_Firewall)。
答案2
incron并inotify让您在指定的文件被触摸时执行一些操作。
要查看此内容,请安装inotify-tools并运行inotifywait -m ~/someFile.当它在一个窗口中运行时,在另一个窗口中编辑该文件。你会看到类似的东西:
$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.
Watches established.
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox OPEN
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE
然后您可以编辑您的(或根)incrontab,就像编辑您的(或根)crontab: 一样incrontab -e。对于上面的示例,您可以添加以下内容:
/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run
查看文档了解更多信息。
答案3
FEdora Core 15 SELinux 顾问程序就是这样工作的(当 SELinux 中检测到安全漏洞时,它会弹出一个 GUI 窗口,并在尝试合法时建议解决方法)。但我不知道它是如何完成的。