사용자가 특정 폴더를 획득하고 사용자 승인 시 해당 폴더에 대한 모든 액세스를 보호할 수 있도록 하는 시스템, 프로그램 또는 기능이 *nix 시스템에 있습니까?
모든 ssh-keys/etc를 이 폴더에 넣을 생각이므로 암호화를 의미하는 것은 아닙니다. 동일한 사용자(일반적인 *nix 사용 중에는 불가능) 권한 모델에서 액세스할 수 있는 응용 프로그램을 제어하고 싶습니다.
일부 주요 기술 회사(예: Google의 산타클로스)에서 앱 허용 목록에 사용하는 도구가 *nix 권한뿐만 아니라 개인 파일(ssh, openvpn, 토큰 등)에 대한 액세스를 보호하기 위해 일부 작업을 수행했을 수도 있다고 생각합니다. 이러한 파일에 대한 액세스를 허용하도록 응용 프로그램을 화이트리스트에 추가할 수 있습니다.
답변1
의류를 사용할 수 있습니다. 이는 SELinux와 마찬가지로 표준 UNIX 보안을 활용하는 필수 액세스 제어 시스템(MAC)입니다. 귀하의 경우 Apparmor는 특정 애플리케이션의 파일, 디렉터리, 파이프 및 시스템 리소스에 대한 액세스(읽기, 쓰기, 실행)를 허용/거부할 수 있기 때문에 호평을 받고 있습니다. 그리고 학습 곡선은 selinux만큼 가파르지 않습니다.