लिनक्स सुरक्षा इनकार पर शीघ्र उपयोगकर्ता

क्या लिनक्स सुरक्षा मॉड्यूल बनाना संभव है (जैसे। AppArmor, SELinux आदि), उपयोगकर्ता को संकेत देता है, जब कोई एप्लिकेशन वर्गीकृत फ़ाइलों या फ़ोल्डरों (डिजिटल हस्ताक्षर, SSH कुंजी, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील सामान) को एक्सेस करना चाहता है। आवेदन की कार्रवाई से इनकार करते हुए, जिसे वांछित किया जा सकता है (उदाहरण के लिए एक ईमेल क्लाइंट जो उपयोगकर्ता के अनुरोध पर एक ईमेल पर हस्ताक्षर करना चाहता है)।

यह कमजोर अनुप्रयोगों (विशेष रूप से वेब ब्राउज़र और ईमेल क्लाइंट) के लिए सख्त डिफ़ॉल्ट सुरक्षा नीतियों को स्थापित करने के लिए फायदेमंद होगा और उपयोगकर्ता को यह तय करने देगा कि किसी दिए गए कार्य को वांछित है या नहीं, इसलिए उपयोगकर्ता को खराब किए बिना सिस्टम की भेद्यता से बचा जा सकता है- मित्रता।

आप ऑडिट सबसिस्टम (और ऑडिट) पर एक नज़र डाल सकते हैं। हालाँकि डेस्कटॉप पर पॉपअप करने के लिए dbus सक्षम प्रणाली लिखने के लिए कुछ कोड है। आप मंडी सॉफ्टवेयर पर देख सकते हैं, mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ) से।

incronऔर inotifyनिर्दिष्ट फ़ाइलों को छूने पर आपको कुछ कार्रवाई करने देगा।

इसे देखने के लिए, इंस्टॉल करें inotify-toolsऔर चलाएं inotifywait -m ~/someFile। जबकि वह एक विंडो में चल रहा है, फ़ाइल को दूसरी विंडो में संपादित करें। आप कुछ इस तरह देखेंगे:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

फिर आप अपने (या मूल) इंकट्रैब को वैसे ही एडिट कर सकते हैं जैसे आप अपने (या रूट्स) क्रॉस्टैब को एडिट करेंगे incrontab -e:। उपरोक्त उदाहरण के साथ, आप निम्नलिखित जोड़ सकते हैं:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

अधिक जानकारी के लिए प्रलेखन की जाँच करें ।

FEdora Core 15 SELinux सलाहकार उस तरह से काम करता है (यह GUI विंडो पॉप अप करता है जब SELinux में सुरक्षा भंग का पता चलता है और यदि प्रयास वैध है तो वर्कअराउंड की सलाह देता है)। यह कैसे किया जाता है, हालांकि, मुझे नहीं पता।