Чем отличается система безопасности SELinux от традиционной модели DAC?

Система безопасности SELinux отличается от традиционной модели DAC (Discretionary Access Control) тем, что позволяет более точно настраивать контроль доступа. www.8host.com

DAC подразумевает, что пользователь сам определяет права доступа к своим файлам. xakep.ru Каждый процесс (программа) запускается от имени определённого пользователя, и права доступа к объектам определяются на основании идентификации субъектов или групп. www.bog.pp.ru

SELinux использует модель MAC (Mandatory Access Control), которая позволяет определить политики безопасности над всеми процессами и объектами. xakep.ru Решение о доступе принимается на основе большего количества информации об объекте, а не только основываясь на тождестве пользователя. xakep.ru

Кроме того, SELinux ограничивает каждый процесс своим собственным доменом, поэтому процесс может взаимодействовать только с определёнными типами файлов и другими процессами из разрешённых доменов. www.8host.com Это предотвращает взлом любого процесса и получение хакерами общесистемного доступа. www.8host.com