Zwei Haupttypen der Sicherheit unter Linux sind:
1. Obligatorische Zugangskontrolle (MAC): Dies ist ein Sicherheitsmodell, das den Zugriff auf Systemressourcen basierend auf vordefinierten Sicherheitsbezeichnungen einschränkt, die sowohl dem Subjekt (Benutzer oder Prozess) und dem Objekt (Datei, Verzeichnis usw.) zugeordnet sind. Das System erzwingt diese Beschriftungen unabhängig von den Berechtigungen des Benutzers und bietet eine strengere und robustere Sicherheitsstelle als die diskretionäre Zugriffskontrolle. Selinux ist ein herausragendes Beispiel für MAC unter Linux.
2. Ermessensgrad Zugriffskontrolle (DAC): Dieses Modell ermöglicht dem Eigentümer einer Ressource, zu steuern, wer darauf zugreifen kann. Berechtigungen werden mit Dateiberechtigungen (lesen, schreiben, ausführen) und Gruppenmitgliedschaften festgelegt. DAC ist zwar einfacher zu verwalten als MAC, und verlässt sich stark auf das Verständnis der Sicherheit der Benutzer und deren verantwortungsbewusster Konfiguration und macht es anfälliger für Fehler und Angriffe. Dies ist für die meisten Linux -Benutzer die häufigere und vertrautere Methode zur Zugriffskontrolle.