rename keyword whitelist to exactwhitelist

add new keyword disablewhitelist

refactoring

etc/permission-hardening.d/30_default.conf

@@ -13,23 +13,27 @@
 ## To remove all SUID/SGID binaries in a directory, you can use the "nosuid"
 ## argument.
 
+######################################################################
+# SUID disablewhitelist
+######################################################################
+
 ######################################################################
 # SUID exact match whitelist
 ######################################################################
 
 ## TODO: white spaces inside file name untested
 
-/usr/bin/sudo whitelist
-/bin/sudo whitelist
-/usr/bin/bwrap whitelist
-/bin/bwrap whitelist
-/usr/lib/spice-gtk/spice-client-glib-usb-acl-helper whitelist
-/usr/lib/chromium/chrome-sandbox whitelist
+/usr/bin/sudo exactwhitelist
+/bin/sudo exactwhitelist
+/usr/bin/bwrap exactwhitelist
+/bin/bwrap exactwhitelist
+/usr/lib/spice-gtk/spice-client-glib-usb-acl-helper exactwhitelist
+/usr/lib/chromium/chrome-sandbox exactwhitelist
 
 ## There is a controversy about firejail but those who choose to install it
 ## should be able to use it.
 ## https://www.whonix.org/wiki/Dev/Firejail#Security
-/usr/bin/firejail whitelist
+/usr/bin/firejail exactwhitelist
 
 ######################################################################
 # SUID exact match whitelist