Подскажите пользователю об отказе в безопасности Linux

Возможно ли создать модуль безопасности Linux (например, AppArmor, SELinux и т. Д.), Когда пользователь хочет получить доступ к секретным файлам или папкам (цифровые подписи, ключи SSH, сведения о кредитной карте и другие чувствительные вещи), а не просто отрицая действие приложения, которое может быть желательным (например, клиент электронной почты, желающий подписать электронное письмо по запросу пользователя).

Будет полезно установить строгие политики безопасности по умолчанию для уязвимых приложений (особенно веб-браузеров и почтовых клиентов) и позволить пользователю решить, требуется ли какое-либо задание или нет, поэтому можно избежать уязвимости системы без ухудшения пользовательского интерфейса, дружелюбие.

3 Solutions collect form web for “Подскажите пользователю об отказе в безопасности Linux”

Вы можете взглянуть на подсистему аудита (и auditd). Однако есть некоторый код для записи, чтобы система с поддержкой dbus имела всплывающее окно на рабочем столе. Вы можете взглянуть на программное обеспечение mandi, от mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incron и inotify позволят вам сделать некоторые действия, когда указанные файлы будут затронуты.

Чтобы увидеть это, установите inotify-tools и запустите inotifywait -m ~/someFile . Пока это работает в одном окне, отредактируйте файл в другом окне. Вы увидите что-то вроде:

 $ inotifywait -m /home/user/Dropbox/.dropbox Setting up watches. Watches established. /home/user/Dropbox/.dropbox MODIFY /home/user/Dropbox/.dropbox OPEN /home/user/Dropbox/.dropbox MODIFY /home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Затем вы можете отредактировать свои (или корни) incrontab так же, как вы отредактируете свои (или корни) crontab: incrontab -e . В приведенном выше примере вы можете добавить следующее:

 /home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run 

Дополнительную информацию см. В документации .

Советник SELinux FEdora Core 15 работает таким образом (он открывает окно GUI, когда обнаружение безопасности обнаруживается в SELinux и советует рабочие ресурсы, если попытка является законной). Однако, как это делается, я не знаю.

  • В каком контексте SELinux должен выполняться сценарий pam_exec?
  • Служба httpd не запускается - fcgid не может создать общую память
  • Как преобразовать файл SELinux mypol.te в команды semanage для скрипта
  • Параметры выходного компилятора из SSH
  • Почему setsebool команда SELINUX занимает так много времени и медленно?
  • Что использовать для упрощения Linux-бокса? Аппаргор, SELinux, grsecurity, SMACK, chroot?
  • Неверная роль и тип при входе в систему
  • root может войти только в режиме ограничения доступа
  • Как создать каталог Maildir с достаточными разрешениями для Postfix?
  • Какие политики SELinux применяются к haproxy?
  • Как получить доступ к только читаемым в мире файлам в изолированной программной среде SElinux
  • Interesting Posts

    Как восстановить забытый пароль root в Fedora 19 от GRUB

    Как форматировать файл во время перемещения?

    Некоторые сообщения ICMP-ответа не поступают в пространство пользователя в последних ядрах

    Что делать, когда некоторые ошибки происходят во время процесса apt-get обновления?

    Не удается загрузить Debian Two Blu-Ray Disk

    «Невозможно разрешить имя хоста» – как очистить имя хоста без перезагрузки

    fbterm как стандартная консоль при входе в систему

    основная помощь с safecopy

    Как просмотреть графическое представление приложения с помощью ssh

    Debian Squeeze не добавляет шрифты OTF

    Каков наилучший инструмент / инструменты для записи видео с веб-камеры на Linux?

    Как скобки интерпретируются в командной строке?

    Как вставить «string + имя файла» в текст файла в командной строке bash командной строки?

    Как найти и скопировать файлы на основе расширения?

    MySQL Workbench Не удается запустить диспетчер туннелей SSH

    Linux и Unix - лучшая ОС в мире.