Existe um sistema, programa ou recurso em sistemas * nix que permite que um usuário pegue uma pasta específica e proteja todo o acesso a essa pasta por trás da aprovação do usuário?
Eu não quero dizer criptografia, já que estou pensando em colocar todas as minhas chaves ssh / etc nesta pasta e eu simplesmente quero controlar quais aplicativos têm acesso a ela enquanto estão no mesmo usuário (não é possível durante o normal * nix use e o modelo de permissão * nix).
Eu imaginava, com ferramentas em torno de aplicativos whitelisting que algumas grandes empresas de tecnologia fazem (por exemplo, Google's Santa) que pode ter sido feito algum trabalho para proteger o acesso a arquivos privados (ssh, openvpn, tokens, etc.) além de apenas nix permissões e que os aplicativos podem ser permitidos para ter acesso a esses arquivos.
Você pode usar o Apparmor. É um sistema de controle de acesso (MAC) obrigatório que aproveita a segurança padrão do UNIX, tanto quanto o SELinux. No seu caso, o Apparmor leva a fama, pois pode permitir / negar o acesso de aplicativos específicos (ler, escrever, executar) a arquivos, diretórios, canais e recursos do sistema. Além disso, sua curva de aprendizado não é tão íngreme quanto com o selinux.
Tags security filesystems