Preguntar al usuario sobre la denegación de seguridad de Linux

¿Es posible hacer que un módulo de seguridad de Linux (por ejemplo, AppArmor, SELinux, etc.) avise al usuario cuando una aplicación desea acceder a archivos o carpetas clasificados (firmas digitales, claves SSH, información de tarjetas de crédito y otras cosas sensibles) en lugar de solo negar la acción de la aplicación, lo que podría desearse (por ejemplo, un cliente de correo electrónico que desea firmar un correo electrónico a solicitud del usuario).

Será beneficioso establecer estrictas políticas de seguridad predeterminadas para aplicaciones vulnerables (especialmente navegadores web y clientes de correo electrónico) y dejar que el usuario decida, si se desea o no una acción determinada, para evitar la vulnerabilidad del sistema sin empeorar al usuario. amabilidad.

Puede echar un vistazo al subsistema de auditoría (y auditado). Sin embargo, hay algún código para escribir para tener un sistema habilitado para dbus para tener una ventana emergente en el escritorio. Puede echar un vistazo al software mandi, desde mandriva ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ).

incrony inotifyle permitiría realizar alguna acción cuando se tocan los archivos especificados.

Para ver esto, instale inotify-toolsy ejecute inotifywait -m ~/someFile. Mientras se ejecuta en una ventana, edite el archivo en otra ventana. Verás algo como:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

A continuación, puede editar su (o raíces) incrontab igual que lo haría editar su (o raíces) crontab: incrontab -e. Con el ejemplo anterior, puede agregar lo siguiente:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

Consulte la documentación para más información.

El asesor SELinux de FEdora Core 15 funciona de esa manera (abre una ventana GUI cuando se detecta una violación de seguridad en SELinux y avisa a workaronds si el intento es legítimo). Sin embargo, cómo se hace, no lo sé.