В статье "MAC Framework Compared to LSM" демонстрируются различия и общее между средствами расширенного контроля доступа к ресурсам в Linux ядре 2.6.x (Linux Security Modules) и FreeBSD 5.x (TrustedBSD MAC Framework (MAC - Mandatory Access Control)).
Технология обеих систем похожа, если не считать различия в семантике и реализации, задача одна - уход от всемогущего ROOT к планомерному делегированию "единичных" полномочий обычным пользователям.
URL: http://kerneltrap.org/node/view/2574
Новость: http://www.opennet.dev/opennews/art.shtml?num=3473