Czy jest możliwe, aby moduł bezpieczeństwa Linux (np. AppArmor, SELinux itp.) Pytał użytkownika, gdy aplikacja chce uzyskać dostęp do niejawnych plików lub folderów (podpisów cyfrowych, kluczy SSH, informacji o karcie kredytowej i innych poufnych danych) zamiast po prostu odmowa działania aplikacji, co może być pożądane (np. klient poczty elektronicznej, który chce podpisać wiadomość e-mail na żądanie użytkownika).
Korzystne będzie skonfigurowanie surowych domyślnych zasad bezpieczeństwa dla aplikacji podatnych na zagrożenia (zwłaszcza przeglądarek internetowych i klientów poczty e-mail) i pozwolenie użytkownikowi zdecydować, czy dane działanie jest pożądane, czy nie, aby można było uniknąć podatności systemu bez pogorszenia użytkownika życzliwość.