Категория : Программное обеспечение безопасности Unix

Unix-системы имеют многоуровневую систему безопасности, которая позволяет пользователю выполнять любые общесистемные изменения. Обычные пользователи могут быть ограничены: где они могут сохранять файлы, к какому оборудованию они могут получить доступ, использование ими памяти, приложений, использование диска ( квота ) и диапазон настроек приоритета , которые они могут применять, — все это может быть указано, чтобы обеспечить достаточную свободу. При необходимости они должны стать корневыми . (Видеть являются или судо ). Также есть управление групповыми учетными записями и права доступа к файлам и каталогам.

Примеры программного обеспечения безопасности Unix включают:

• Модули аутентификации PAM и OPIE ;
• Системное журналирование, Syslog ;
• Сетевые службы, оболочки TCP, преобразователи портов и xinetd ;
• Оболочка, ssh (см. также openssh ), AutoSSH .
• Аудит безопасности, WZSysGuard , Crack , Tiger и Tripwire ;
• Криптографическое программное обеспечение TCFS;
• Делегирование привилегий, CaclMgr , sudo ;
• Фильтрация пакетов, pf .

Многие программные приложения Unix имеют открытый стандарт и открытый исходный код . Например, любое приложение может расширить свою собственную аутентификацию, настройку и вход в систему PAM или Syslog.