লিনাক্স সুরক্ষা অস্বীকার সম্পর্কে প্রম্পট ব্যবহারকারী

লিনাক্স সুরক্ষা মডিউলটি তৈরি করা কি সম্ভব (যেমন অ্যাপ্লর্মার, সেলইনাক্স ইত্যাদি) যখন কোনও অ্যাপ্লিকেশন কেবল শ্রেণীবদ্ধ ফাইল বা ফোল্ডার (ডিজিটাল স্বাক্ষর, এসএসএইচ কী, ক্রেডিট কার্ডের তথ্য এবং অন্যান্য সংবেদনশীল জিনিস) অ্যাক্সেস করতে চায় অ্যাপ্লিকেশনটির ক্রিয়াটি অস্বীকার করা, যা পছন্দসই হতে পারে (যেমন: কোনও ইমেল ক্লায়েন্ট ব্যবহারকারীর অনুরোধে একটি ইমেল স্বাক্ষর করতে চায়)।

দুর্বল অ্যাপ্লিকেশনগুলির জন্য (বিশেষত ওয়েব ব্রাউজার এবং ইমেল ক্লায়েন্ট) কড়া ডিফল্ট সুরক্ষা নীতিগুলি স্থাপন করা উপকারী হবে এবং ব্যবহারকারীকে সিদ্ধান্ত নিতে দিন যে প্রদত্ত পদক্ষেপটি কাঙ্ক্ষিত কিনা এবং যাতে ব্যবহারকারীকে আরও খারাপ না করে সিস্টেমের দুর্বলতা এড়ানো যায়- বন্ধুভাবাপন্নতা।

আপনি অডিট সাবসিস্টেমটি (এবং নিরীক্ষণ) এ একবার দেখে নিতে পারেন। ডেস্কটপে একটি পপআপ রাখতে একটি dbus সক্ষম সিস্টেম থাকতে লিখতে কিছু কোড রয়েছে। আপনি মান্দ্রিভা ( http://wiki.mandriva.com/en/Projects/Interactive_Firewall ) থেকে ম্যান্ডি সফটওয়্যারটি একবার দেখে নিতে পারেন ।

incronএবং inotifyনির্দিষ্ট ফাইলগুলি স্পর্শ করা হলে আপনাকে কিছু ক্রিয়া করতে দেয়।

এটি দেখতে, ইনস্টল করুন inotify-toolsএবং চালান inotifywait -m ~/someFile। যখন এটি একটি উইন্ডোতে চলছে, অন্য উইন্ডোতে ফাইলটি সম্পাদনা করুন। আপনি এরকম কিছু দেখতে পাবেন:

$ inotifywait -m /home/user/Dropbox/.dropbox
Setting up watches.  
Watches established.
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox OPEN 
/home/user/Dropbox/.dropbox MODIFY 
/home/user/Dropbox/.dropbox CLOSE_WRITE,CLOSE 

তারপর আপনি আপনার (অথবা শিকড়) incrontab সম্পাদনা করতে পারেন ঠিক মত আপনি আপনার (বা শিকড়) নিম্নলিখিতরূপে crontab পরিবর্তন করুন হবে: incrontab -e। উপরের উদাহরণ দিয়ে আপনি নিম্নলিখিতটি যুক্ত করতে পারেন:

/home/user/Dropbox/.dropbox MODIFY /path/to/program/you/want/to/run

আরও তথ্যের জন্য ডকুমেন্টেশন চেক করুন।

ফেডোরা কোর 15 সেলিনাক্স উপদেষ্টা ধরণের কাজটি সেভাবে কাজ করে (সেলইনাক্সে সুরক্ষা লঙ্ঘন শনাক্ত হলে এটি একটি জিইউআই উইন্ডোটিকে পপ আপ করে এবং প্রচেষ্টা বৈধ হলে কাজের লোকদের পরামর্শ দেয়)। কিভাবে এটি করা হয়, যদিও আমি জানি না।