Zugriffskontrollen auf Ressourcen können bei Linux schon nicht einfach sein. NSA und RedHat entwickelten hierfür das Security Anhanced Linux, welches aufgrund von MAC ( Mandatory Access Control) arbeitet. Das hört sich nun im ersten Moment schon sehr heftig an, ist es aber in Wirklichkeit nicht. Normalerweise greifen Zugriffsberechtigungen unter X in Form von Benutzer-, oder Gruppenrechte ( Auch ein Prozess hat eine Identität, das darf man nicht vergessen). MAC erweitert dies um weitere Eigenschaften und erlaubt es somit Konzepte zu erstellen, welche Zugriffe auf Ressourcen nur innerhalb dieser Voraussetzungen erlaubt. Wie sagt man Umgangssprachlich, die Claims werden abegsteckt. Ich will aber nicht allzu weit in das Detail gehen, sondern im Grunde auf den Teil 1 einer Reihe von IBM zu dem Thema SELinux aufmerksam machen. Ich kann jedem raten, welcher einen sicheren Server betreiben will sich mit SEL zu befassen, denn in meinen Augen ist es ein Muss und wird schon mit jeder grossen Distribution mitgeliefert. Als Beispiel Debian-Wiki Thema SELinux.
So nun aber den Link zu Larry Loeb, Uncovering the secrets of SE Linux: Part 1 bei IBM-Developerworks.