AppArmor — Запретить доступ в директорию всем процессам, gpg

0

2

Возможно ли в AppArmor запретить доступ для директорий $HOME/.gnupg/ всем процессам, кроме gpg, если они исполняются не от рута?

А зачем? Часто запускаете трояны от основного пользователя, и храните приватные ключи без паролей?

QsUPt7S ★★★
(21.04.25 04:57:38 MSK)

храните gpg-ключи на аппаратных ключах

unclestephen ★★★★★
(21.04.25 05:03:15 MSK)

если есть профиль, описывающий «все процессы», то можно. только смешно будет, когда ты cd .gnupg сделать не сможешь.

скорее всего, достаточно будет для всех

deny /home/*/.gnupg/** r,

anonymous
(24.04.25 05:42:16 MSK)

Похожие темы