SELinux
と、いうものがあるそうな。
http://www.selinux.gr.jp/whatis.html より引用。
SELinux(Security-Enhanced Linux)とは,米国の NSA (National Security Agency)が中心になって開発した, Linuxカーネルの セキュリティ拡張モジュールです. Linuxカーネルに「セキュアOS (*1)」の機能を付加します。 ディストリビューションの名称ではありませんので,注意して下さい。
ということらしいんだけれども。要するにUNIXのオーナ・パーミッション制限以上のアクセスコントロールが出来ます、ということなんだそう。
Linuxのセキュリティのそもそもの問題は、Linux OSの 甘いアクセス制御モデルにあると思われます。従来のLinuxは, root権限に全ての権限が集中していました。ひとたび不正侵入され, 攻撃者にroot権限が取られてしまうと,致命的な被害が出てしまいます。 ファイアウォール等を利用したネットワークレイヤーの対策でも, ある程度は不正侵入に対処は可能です。しかし、Linux OSの根本的な 問題は解決されていないため,ひとたび侵入を許し、root権限が 取られてしまうと,攻撃者はやりたい放題です。したがって, これらの対策では,全ての侵入を止めなければいけませんが、 次々発見される侵入方法に対処することは,不可能に近 いと 言えるでしょう。 それに対して,SELinuxでは,そもそものLinux OSの弱点を 解消しています。諸悪の根源であったroot権限を排除し, プロセス・ユーザに必要最小限の権限を割り当てることが できるようになっています(TE,RBAC)。
シロウトの考えそうなこったね。root権限が諸悪の根源だなんてバカげてるよ、まったく。