Категория : Программное обеспечение безопасности Linux

Linux (и другие Unix-подобные системы) имеют многоуровневую систему безопасности, которая позволяет пользователю выполнять любые общесистемные изменения. Обычные пользователи могут быть ограничены: где они могут сохранять файлы, к какому оборудованию они могут получить доступ, использование ими памяти, приложений, использование диска ( квота ) и диапазон настроек приоритета , которые они могут применять, — все это может быть указано, чтобы обеспечить достаточную свободу. При необходимости они должны стать корневыми . (Видеть являются или судо ). Также есть управление групповыми учетными записями и права доступа к файлам и каталогам.

Примеры программного обеспечения безопасности Linux включают:

• Модули аутентификации PAM и OPIE ;
• Системное журналирование, Syslog ;
• Сетевые службы, оболочки TCP, преобразователи портов и xinetd ;
• Оболочка, ssh .
• Аудит безопасности, Crack , Tiger и Tripwire ;
• Криптографическое программное обеспечение TCFS;
• Фильтрация пакетов, iptables ;
• Делегирование привилегий, CaclMgr , sudo .

Большинство программных приложений Linux имеют открытый стандарт и открытый исходный код . Например, любое приложение может расширить свою собственную аутентификацию, настройку и вход в PAM или Syslog.