Система безопасности в дистрибутивах Linux, в том числе на основе Ubuntu, включает несколько механизмов, среди которых:

• Система принудительного контроля доступа SELinux. 12 Позволяет администраторам управлять доступом пользователей к файлам. 2 Система определяет параметры доступа для всех приложений, процессов и файлов. 2 После этого система отказывает в доступе любому пользователю или процессу, который не соответствует заданным параметрам. 2
• Системный журнал. 2 В него заносятся все попытки обращения к системе и отдельным файлам. 2 Сюда включаются неудачные попытки входа, внесение изменений в систему и различные инциденты безопасности. 2
• Менеджер пакетов. 2 Система защиты Linux сама управляет установкой ПО с его помощью. 2 Программы загружаются только из репозиториев — доверенных источников, управляемых членами сообщества, которые проверяют ПО. 2
• AppArmor. 3 Система упреждающей защиты, основанная на политиках безопасности (профилях). 3 При запуске приложения проверяется наличие его профиля, и если он существует, то ограничивается выполнение системных вызовов в соответствии с профилем. 3
• PolicyKit. 3 Средство контроля системных привилегий. 3 При обращении приложения к сервису проверяется через PolicyKit права доступа пользователя для данного обращения. 3 В зависимости от политик доступ может быть запрещён, разрешён или требовать аутентификации. 3

Для обеспечения безопасности также рекомендуется регулярно обновлять систему, использовать брандмауэр, устанавливать антивирусное ПО, шифровать данные и проводить мониторинг системы. 5