Två huvudtyper av säkerhet i Linux är:
1. Mandatorisk åtkomstkontroll (MAC): Detta är en säkerhetsmodell som begränsar tillgången till systemresurser baserat på fördefinierade säkerhetsetiketter associerade med både ämnet (användare eller process) och objektet (fil, katalog, etc.). Systemet upprätthåller dessa etiketter oavsett användarens behörigheter, vilket ger en mer styv och robust säkerhetsställning än diskretionär åtkomstkontroll. Selinux är ett framträdande exempel på MAC i Linux.
2. Discretionary Access Control (DAC): Denna modell tillåter ägaren till en resurs att kontrollera vem som kan komma åt den. Behörigheter ställs in med filbehörigheter (läs, skriv, kör) och gruppmedlemskap. Även om enklare att hantera än MAC, förlitar DAC sig starkt på användarnas förståelse för säkerhet och deras ansvarsfulla konfiguration, vilket gör det mer sårbart för misstag och attacker. Detta är den vanligaste och bekanta åtkomstkontrollmetoden för de flesta Linux -användare.
