Управление доступом - SELinux

SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux.

В SELinux права доступа определяются самой системой при помощи специально определенных политик. Политики работают на уровне системных вызовов и применяются самим ядром (но можно реализовать и на уровне приложения). SELinux действует после классической модели безопасности Linux. Иными словами, через SELinux нельзя разрешить то, что запрещено через права доступа пользователей/групп. Политики описываются при помощи специального гибкого языка описания правил доступа.
Для функционирования SELinux требуются модифицированные версии некоторых утилит (ps, ls, и тд), которые обеспечивают поддержку новых функций ядра, и поддержка со стороны файловой системы.

Сайт разработчика: http://selinux.sourceforge.net/
Что почитать?

• SELinux: теория и практика безопасности
• Управление доступом на основе ролей в SELinux
• Материал из Википедии
• CentOS / RedHat: Включение SELinux защиты
• Гонка вооружений: сравниваем популярные расширения безопасности для ОС Linux
• SELinux (Security-Enhanced Linux) – ещё один способ защитить систему.