访问控制

在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制（MAC）

为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制，美国国家安全局（NSA）设计出一个灵活的强制访问控制（MAC）方法 SELinux，来限制标准的权限之外的种种权限。