Monituj użytkownika o odmowę zabezpieczeń systemu Linux

12

Czy jest możliwe, aby moduł bezpieczeństwa Linux (np. AppArmor, SELinux itp.) Pytał użytkownika, gdy aplikacja chce uzyskać dostęp do niejawnych plików lub folderów (podpisów cyfrowych, kluczy SSH, informacji o karcie kredytowej i innych poufnych danych) zamiast po prostu odmowa działania aplikacji, co może być pożądane (np. klient poczty elektronicznej, który chce podpisać wiadomość e-mail na żądanie użytkownika).

Korzystne będzie skonfigurowanie surowych domyślnych zasad bezpieczeństwa dla aplikacji podatnych na zagrożenia (zwłaszcza przeglądarek internetowych i klientów poczty e-mail) i pozwolenie użytkownikowi zdecydować, czy dane działanie jest pożądane, czy nie, aby można było uniknąć podatności systemu bez pogorszenia użytkownika życzliwość.

Jonathan Frank
źródło

Odpowiedzi:

1

incroni inotifypozwoliłoby ci wykonać pewne działania po dotknięciu określonych plików.

Aby to zobaczyć, zainstaluj inotify-toolsi uruchom inotifywait -m ~/someFile. Gdy działa to w jednym oknie, edytuj plik w innym oknie. Zobaczysz coś takiego:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Następnie można edytować (lub korzenie) incrontab jak chcesz edytować (lub korzenie) crontab: incrontab -e. W powyższym przykładzie możesz dodać następujące elementy:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Sprawdź dokumentację, aby uzyskać więcej informacji.

Joe A.
źródło
-1

Doradca FEdora Core 15 SELinux działa w ten sposób (wyskakuje okno GUI po wykryciu naruszenia bezpieczeństwa w SELinux i doradza obejście problemu, jeśli próba jest uzasadniona). Jak to się jednak robi, nie wiem.

Alien Life Form
źródło