Барри
Модель безопасности Linux очень тесно связана с типичными механизмами безопасности UNIX. Проблемы безопасности Linux можно разделить на две основные группы. Первый - это аутентификация, а второй - контроль доступа. Аутентификация гарантирует, что никто не сможет получить доступ к системе, не доказав предварительно, что у него или нее есть права доступа. Ряд поставщиков UNIX разработали совершенно новый механизм безопасности.
Система PAM или подключаемых модулей аутентификации основана на разделяемой библиотеке, которая может использоваться любым системным компонентом, который должен аутентифицировать пользователей. Реализация этой системы PAM доступна под Linux. PAM позволяет загружать модули аутентификации по запросу, как это предопределено или указано в общесистемном файле конфигурации. Теперь давайте поговорим о другом аспекте модели безопасности Linux, а именно о «управлении доступом».
Контроль доступа предоставляет механизм для проверки того, имеет ли пользователь право на доступ к определенному объекту, и предотвращения доступа к объектам по мере необходимости. Контроль доступа может применяться к различным объектам в системе. Каждый файл, доступный в системе, фактически защищен стандартными механизмами контроля доступа.