Dois tipos principais de segurança no Linux são:

1. Controle de acesso obrigatório (MAC): Este é um modelo de segurança que restringe o acesso aos recursos do sistema com base em rótulos de segurança predefinidos associados ao sujeito (usuário ou processo) e ao objeto (arquivo, diretório etc.). O sistema aplica esses rótulos, independentemente das permissões do usuário, fornecendo uma postura de segurança mais rígida e robusta do que o controle de acesso discricionário. O Selinux é um exemplo proeminente de Mac no Linux.

2. Controle de acesso discricionário (DAC): Este modelo permite ao proprietário de um recurso controlar quem pode acessá -lo. As permissões são definidas usando permissões de arquivo (leia, gravar, executar) e associações de grupo. Embora mais simples de gerenciar do que o Mac, o DAC depende fortemente da compreensão dos usuários sobre a segurança e sua configuração responsável, tornando -o mais vulnerável a erros e ataques. Este é o método de controle de acesso mais comum e familiar para a maioria dos usuários do Linux.