The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Сравнение расширенных средств контроля доступа FreeBSD и Linux

08.03.2004 23:30

В статье "MAC Framework Compared to LSM" демонстрируются различия и общее между средствами расширенного контроля доступа к ресурсам в Linux ядре 2.6.x (Linux Security Modules) и FreeBSD 5.x (TrustedBSD MAC Framework (MAC - Mandatory Access Control)).

Технология обеих систем похожа, если не считать различия в семантике и реализации, задача одна - уход от всемогущего ROOT к планомерному делегированию "единичных" полномочий обычным пользователям.

  1. Главная ссылка к новости (http://kerneltrap.org/node/vie...)
  2. TrustedBSD
  3. Linux Security Modules
  4. Introduction to Linux Capabilities and ACL's - кратко и по существу про "POSIX capability"
  5. Linux kernel capabilities FAQ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3473-capabilities
Ключевые слова: capabilities, acl, freebsd, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, MrKooll (?), 18:12, 12/03/2004 [ответить]  
    		• +/
    > Технология обеих систем похожа, если не считать различия в семантике и реализации

    Это точно. Только нужно было TrustedBSD с TrustedDebian (теперь Adamantix) сравнивать. RSBAC+PaX это намного больше чем просто MAC

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру