Linux内核工程导论——安全：概览

    linux从unix和posix那里继承了最基本的安全机制：用户、文件权限、进程capabilities。但是仅有这些是不够的，很多第三方实现了新的机制，通过补丁的形式提供。如安全增强Linux（SELinux），域和类型增强（DTE），以及Linux入侵检测系统（LIDS）等，但是没有哪个完全胜出，所以都没有进入主内核代码。     linux从unix和posix那里继承了最基本的安全机制：用户、文件权限、进程capabi