ユーザーが特定のフォルダーを取得し、ユーザーの承認時にそのフォルダーへのすべてのアクセスを保護できるようにするシステム、プログラム、または機能は* nixシステムにありますか?
すべてのssh-keys / etcをこのフォルダに入れるつもりなので、暗号化を意味するわけではありません。同じユーザー (通常の *nix 使用中は不可能) 権限モデルからアクセスできるアプリケーションを制御したいと思います。
一部の主要技術会社(Googleのサンタクロースなど)がアプリホワイトリストに使用するツールが、*nix権限だけでなく、個人ファイル(ssh、openvpn、トークンなど)へのアクセスを保護するためにいくつかの作業を行った可能性があります。と思います。これらのファイルへのアクセスを許可するために、アプリケーションをホワイトリストに追加できます。
ベストアンサー1
衣類を使用することができます。これはSELinuxと同様に、標準のUNIXセキュリティを利用する必須アクセス制御システム(MAC)です。あなたの場合、Apparmorは特定のアプリケーションのファイル、ディレクトリ、パイプ、およびシステムリソースへのアクセス(読み取り、書き込み、実行)を許可/拒否する可能性があるため、好評です。そして学習曲線はselinuxほど急ではありません。