응용 프로그램이 분류 된 파일이나 폴더 (디지털 서명, SSH 키, 신용 카드 정보 및 기타 민감한 항목)에 액세스하려고 할 때 Linux 보안 모듈 (예 : AppArmor, SELinux 등)이 사용자에게 메시지를 표시하도록 할 수 있습니까? 바람직 할 수있는 애플리케이션의 동작 거부 (예를 들어, 사용자의 요청에 따라 이메일에 서명하고자하는 이메일 클라이언트).
취약한 응용 프로그램 (특히 웹 브라우저 및 전자 메일 클라이언트)에 대해 엄격한 기본 보안 정책을 설정하고 사용자가 지정된 조치를 원하는지 여부를 사용자가 결정하도록함으로써 사용자를 악화시키지 않고 시스템의 취약성을 피할 수 있습니다. 우정.