Richiesta rapida all'utente di rifiuto della sicurezza di Linux

È possibile fare in modo che un modulo di sicurezza Linux (es. AppArmor, SELinux ecc.) Richieda all'utente, quando un'applicazione vuole accedere a file o cartelle classificati (firme digitali, chiavi SSH, informazioni sulla carta di credito e altre cose sensibili) invece che solo negando l'azione dell'applicazione, che potrebbe essere desiderata (ad es. un client di posta elettronica che desidera firmare un'e-mail su richiesta dell'utente).

Sarà utile impostare rigide politiche di sicurezza predefinite per le applicazioni vulnerabili (in particolare browser Web e client di posta elettronica) e lasciare che l'utente decida se una determinata azione è desiderata o meno, quindi la vulnerabilità del sistema può essere evitata senza peggiorare l'utente- cordialità.

Puoi dare un'occhiata al sottosistema di audit (e auditd). C'è comunque del codice da scrivere per avere un sistema abilitato dbus per avere un popup sul desktop. Puoi dare un'occhiata al software mandi, da mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incrone inotifyti lascerebbe fare qualche azione quando si toccano i file specificati.

Per vedere questo, installa inotify-toolsed esegui inotifywait -m ~/someFile. Mentre è in esecuzione in una finestra, modifica il file in un'altra finestra. Vedrai qualcosa del tipo:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Quindi è possibile modificare il proprio (o radici) incrontab proprio come si farebbe modificare la vostra (o radici) crontab: incrontab -e. Con l'esempio sopra, è possibile aggiungere quanto segue:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Consultare la documentazione per ulteriori informazioni.

Il consulente SELinux FEdora Core 15 funziona in questo modo (apre una finestra della GUI quando viene rilevata una violazione della sicurezza in SELinux e avvisa i workaronds se il tentativo è legittimo). Come sia fatto, però, non lo so.