|
Реализация Mandatory Access Control (MAC) механизма разграничения доступа для Linux. LinSec базируется на четырех составляющих: Capabilities - предоставление отдельных, выборочных, root полномочий для конкретной программы или пользователя;
Filesystem Access Domains - списки доступа к файловой системе, например, программе или пользователю можно разрешить только доступ к mailbox и домашней директории;
IP Labeling Lists - списки доступа на уровне сетевых сервисов, можно граничить программу или пользователя только для обслуживания входящих запросов к определенному порту.
Socket Access Control - ограничения по созданию сетевых соединений.
| 
