Linuxセキュリティ拒否のプロンプトユーザー
Linuxセキュリティモジュール(AppArmor、SELinuxなど)を作成することは可能ですか?アプリケーションが分類されたファイルまたはフォルダー(デジタル署名、SSHキー、クレジットカード情報、その他の機密情報)にアクセスしたい場合は、ユーザーにプロンプトを表示します。必要となる可能性のあるアプリケーションのアクションを拒否します(たとえば、ユーザーの要求に応じて電子メールに署名したい電子メールクライアント)。
脆弱なアプリケーション(特にWebブラウザと電子メールクライアント)に対して厳密なデフォルトのセキュリティポリシーを設定し、特定のアクションが必要かどうかをユーザーに決定させることは有益です。これにより、ユーザーを悪化させることなくシステムの脆弱性を回避できます。親しみやすさ。
監査サブシステム(およびauditd)を確認できます。ただし、dbus対応システムでデスクトップにポップアップを表示するために作成するコードがいくつかあります。 mandriva( http://wiki.mandriva.com/en/Projects/Interactive_Firewall )からmandiソフトウェアを見ることができます。
incronおよびinotifyを使用すると、指定したファイルがタッチされたときに何らかのアクションを実行できます。
これを確認するには、inotify-toolsをインストールし、inotifywait -m ~/someFileを実行します。それが1つのウィンドウで実行されている間に、別のウィンドウでファイルを編集します。次のようなものが表示されます。
$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.
Watches established.
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox OPEN
/home/user/Dropbox/.dropbox MODIFY
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE
次に、(またはルート)crontabを編集するのと同じように(またはルート)incrontabを編集できます:incrontab -e。上記の例では、次を追加できます。
/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run
詳細については、 ドキュメント を確認してください。