Nhắc người dùng từ chối bảo mật Linux


12

Có thể tạo một mô-đun bảo mật Linux (ví dụ: AppArmor, SELinux, v.v.) nhắc người dùng, khi một ứng dụng muốn truy cập các tệp hoặc thư mục được phân loại (chữ ký số, khóa SSH, thông tin thẻ tín dụng và các nội dung nhạy cảm khác) thay vì chỉ từ chối hành động của ứng dụng, điều này có thể được mong muốn (ví dụ: ứng dụng email khách muốn ký email theo yêu cầu của người dùng).

Sẽ có lợi khi thiết lập các chính sách bảo mật mặc định nghiêm ngặt cho các ứng dụng dễ bị tổn thương (đặc biệt là trình duyệt web và ứng dụng email) và để người dùng quyết định, liệu hành động nhất định có được mong muốn hay không, vì vậy có thể tránh được lỗ hổng của hệ thống mà không làm xấu người dùng- sự thân thiện

Câu trả lời:



1

incroninotifysẽ cho phép bạn thực hiện một số hành động khi các tệp được chỉ định được chạm vào.

Để xem điều này, cài đặt inotify-toolsvà chạy inotifywait -m ~/someFile. Trong khi đang chạy trong một cửa sổ, hãy chỉnh sửa tệp trong một cửa sổ khác. Bạn sẽ thấy một cái gì đó như:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

Sau đó, bạn có thể chỉnh sửa incrontab (hoặc gốc) của mình giống như bạn sẽ chỉnh sửa crontab (hoặc gốc) của mình : incrontab -e. Với ví dụ trên, bạn có thể thêm vào như sau:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Kiểm tra tài liệu để biết thêm thông tin.


-1

Trình cố vấn FEdora Core 15 SELinux sắp xếp công việc theo cách đó (nó bật lên một Cửa sổ GUI khi phát hiện vi phạm bảo mật trong SELinux và thông báo cho các cách giải quyết nếu nỗ lực là hợp pháp). Làm thế nào nó được thực hiện, mặc dù, tôi không biết.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.