アプリケーションが機密ファイルまたはフォルダ(デジタル署名、SSHキー、クレジットカード情報、その他の機密コンテンツ)にアクセスしようとしたときに、Linuxセキュリティモジュール(AppArmor、SELinuxなど)にユーザーにメッセージを表示するのではなく、メッセージを表示させるできますか?ユーザーがアプリケーションで必要な操作を拒否します(たとえば、電子メールクライアントがユーザーの要求に応じて電子メールに署名しようとするなど)。
脆弱なアプリケーション(特にWebブラウザと電子メールクライアント)に対して厳密な基本的なセキュリティポリシーを設定し、ユーザーが特定のタスクを実行する必要があるかどうかを判断することで、ユーザーの経験を損なうことなくシステムの脆弱性を回避することをお勧めします。おなじみ。
ベストアンサー1
監査サブシステム(およびauditd)を表示できます。ただし、dbus対応システムにデスクトップにポップアップウィンドウを表示させるには、いくつかのコードを書く必要があります。 mandriva( http://wiki.mandriva.com/en/Projects/Interactive_Firewall)。