当应用程序想要访问机密文件或文件夹(数字签名、SSH 密钥、信用卡信息和其他敏感内容)时,是否可以让 Linux 安全模块(例如 AppArmor、SELinux 等)提示用户,而不仅仅是拒绝应用程序的操作,这可能是期望的(例如,电子邮件客户端想要根据用户的请求签署电子邮件)。
为易受攻击的应用程序(尤其是 Web 浏览器和电子邮件客户端)设置严格的默认安全策略并让用户决定是否需要给定的操作将是有益的,这样就可以避免系统的漏洞而不会使用户恶化-友善。
有没有办法在 openSUSE 上完全禁用 root 帐户,以便您可以像在 Ubuntu 中那样管理系统?