ユーザーにLinuxセキュリティ拒否プロンプトを表示する

ユーザーにLinuxセキュリティ拒否プロンプトを表示する

アプリケーションが機密ファイルまたはフォルダ(デジタル署名、SSHキー、クレジットカード情報、その他の機密コンテンツ)にアクセスしようとしたときに、Linuxセキュリティモジュール(AppArmor、SELinuxなど)にユーザーにメッセージを表示するのではなく、メッセージを表示させるできますか?ユーザーがアプリケーションで必要な操作を拒否します(たとえば、電子メールクライアントがユーザーの要求に応じて電子メールに署名しようとするなど)。

脆弱なアプリケーション(特にWebブラウザと電子メールクライアント)に対して厳密な基本的なセキュリティポリシーを設定し、ユーザーが特定のタスクを実行する必要があるかどうかを判断することで、ユーザーの経験を損なうことなくシステムの脆弱性を回避することをお勧めします。おなじみ。

答え1

監査サブシステム(およびauditd)を表示できます。ただし、dbus対応システムにデスクトップにポップアップウィンドウを表示させるには、いくつかのコードを書く必要があります。 mandriva( http://wiki.mandriva.com/en/Projects/Interactive_Firewall)。

答え2

incronそして、inotify指定されたファイルをタッチするといくつかのことができます。

これを確認するには、をインストールしてinotify-tools実行してくださいinotifywait -m ~/someFile。あるウィンドウで実行中に別のウィンドウでファイルを編集します。次の内容が表示されます。

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

その後、(またはroot)crontabを編集するのと同じように(またはroot)incrontabを編集できますincrontab -e。上記の例に以下を追加できます。

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

確認する文書より多くの情報を知りたいです。

答え3

これがFedora Core 15 SELinux Advisorの仕組みです(SELinuxでセキュリティの脆弱性が検出された場合はGUIウィンドウを表示し、試行が正当な場合は回避策を提案します)。しかし、私はそれがどのように行われるのかわかりません。

関連情報