Linux에서는 이러한 기능을 "기능"이라고 부르는데, 이는 매우 이상합니다. 기능 기반 운영 체제에서는 기능적 개념이 아닙니다. 다른 운영 체제에서는 이를 다른 이름으로 부르는 경향이 있습니다.

FreeBSD에서는 다른 운영 체제와 마찬가지로 이를 권한이라고 합니다. FreeBSD 사람들은 suser()2006년에 커널 코드의 기존 메커니즘을 시스템 재부팅 권한부터 감옥에 첨부된 권한까지 약 400개의 권한이 있는 시스템으로 교체했습니다.

mac_biba이는 및 같은 필수 액세스 제어 모듈에 의해 부분적으로 제어됩니다 mac_lowa. 그러나 이렇게 세분화된 시스템의 경우 기본적으로 제공되는 내용은 매우 기본적입니다.

FreeBSD의 capsicum과 혼동하지 마십시오.예완전히 동일하지는 않지만 능력 시스템과 비슷합니다. 그러나 그것은 당신이 요구하는 것이 아닙니다.

NetBSD는 또한 2006년에 이전 suser()메커니즘을 MacOS 10 KAuth 메커니즘의 복제본으로 교체했습니다. 시스템 시간 조정부터 실행까지 독립적인 권한을 갖는 시스템도 있습니다 mknod(). FreeBSD만큼 많지는 않지만 여전히 꽤 많습니다.

마찬가지로 "secmodels"라고 불리는 다양한 플러그인은 권한 설정 방법을 정확하게 제어합니다. 다시 말하지만, 기본으로 제공되는 secmodel 세트는 매우 기본적입니다.

오늘날의 OpenBSD는 여전히 오래된 suser()메커니즘을 유지하고 있습니다.그리고 분할된 슈퍼유저 권한이 없습니다.

추가 읽기

• 마샬 커크 맥쿠식, 조지 V. 네빌-닐, 로버트 N. M. 왓슨(2014). "안전". FreeBSD 운영 체제의 설계 및 구현. 두번째 버전. 애디슨-웨슬리 전문가. ISBN 9780133761832. 페이지 157 이하 참조.
• 로버트 왓슨(2006). "TrustedBSD 권한(9)". FreeBSD 분기별 상태 보고서 2006-10-2006-12.
• maclabel.FreeBSD 기타 정보 매뉴얼. 2002년 10월 25일.
• 엘라드 에버라트(2011-12-04). secmodel.NetBSD 커널 개발자 매뉴얼.